先日Xina520氏が「AMFIコード署名バイパスを達成」と報告してくれていましたが、これを以前報告してくれていたiOS 15 Rootless脱獄に実装したデモ動画を、新たにXina520氏が公開。
新たなデモ動画を公開
Xina520氏が「ios 15 jb」というタイトルの新たなデモ動画を公開しています。動画中では「iPhone XR / iOS 15.1」が使われています。
iPhone XRはA12デバイスですので、CoolStar氏からも報告のあった「A12以降のデバイスでは脱獄にサンドボックスの脱出が手法が必要」という部分も達成されているようです。
AMFIコード署名バイパスを実装
以前のデモ動画とは異なり、今回は前回報告されたAMFIコード署名バイパスが組み込まれたものになっているようで、動画中でも実際にその様子を見ることが出来ます。
ただ、いわゆる一般的な「脱獄」とは形が異なっている点は注意が必要です。
あくまでデモ
只是把昨天的思路方案1执行起来,还有其它方案还没有测试,我需要时间
I just implemented yesterday's idea scheme 1. There are other schemes that have not been tested yet. I need time— 朱心浪 (@xina520) May 22, 2022
ただし、今回の動画はあくまで「デモンストレーション段階」とのことで、実際に脱獄として完成させるには必要なテストや作業があり、時間が掛かる…とのことです。
また、最終的な目標は不明ですが、現時点では一般的に「脱獄」と言われる仕様とは異なっており、今後どの様な方針で開発が行われるか…が気になるところでしょうか。
〆
デモ動画で使用されている脱獄に関してはまだ時間がかかりそうだとのことですが、AMFIコード署名バイパスに関しては動画を見る限り動作している様で、スゴイ…。
こういった報告は、通常だと…どこかのセキュリティチームや企業に所属していたりする方からが多かったりします。でも、Xina520氏はどうやら個人で遊びとしてやっているようで…何そのスキル…。
iOS 15.0〜15.1.1の脱獄開発に関しては、長年の開発実績やリソースがあり、チームで動いているCoolStar氏の方が完成は早そうではありますが、次の脱獄などではXina520氏も環境等も含め開発が追いついていそうで、活躍に期待してしまう…。
コメント
よくわかんないけど、実行速度めっちゃ速くないですか?
Unc0verやTaurineなどと比べて…ということであれば、実行されている作業が異なるため単純比較は難しいかなと思います。
Unc0ver / Taurineも、環境によりますが…Exploitの発動や初期動作だけであれば数秒で完了しています。ただ、これら脱獄ではその後にパッチ作業などが入るので、その辺りで時間を要する場合が多いでしょうか。
まだまだリリースしませんよ
早くリリースして足が痺れ過ぎた
昔のluca氏みたいなもんか
待ちきれんれん
thunderboltしかないMacBookでcheckra1n使いたいのですがうまくいかず。。。このままだとツールがiOS15対応しても使えないのかな;;