qwertyoruiop氏…ことLuca Todesco氏が、先日開催されたセキュリティカンファレンスにて現在の最新バージョンであるiOS 16.1ベータ版の脱獄デモを披露しています。
HexaconにLuca氏が登壇
先日パリにて開催されたセキュリティカンファレンス「Hexacon」ですが、こちらに脱獄開発者でもあるLuca氏が登壇。iOSハッカーに関するお話をしていました。
ちなみに、Luca Todesco氏はqwertyoruiopという名称でも有名な方で、脱獄ツールで言えば…iOS 8.4.1 / iOS 10.0〜10.1.1 / iOS 10.0〜10.2向けyaluシリーズ、iOS 9.2〜9.3.3向けjbme、BootROM Exploitを採用したcheckra1nなどを開発した方です。
iOS 16.1 Betaでの脱獄デモを披露
Ending with a demo on 16.1 latest beta 🤩 pic.twitter.com/GGdcw9sP4V
— Shahar Tal (@jifa) October 14, 2022
そんなLuca氏が講演の最後に「iOS 16.1 Betaでの脱獄デモ」を披露。
いわゆるCydiaがインストールされ、脱獄アプリが動作する…という脱獄とは異なり、どちらかと言うとExploitの実行とその証明という形になっていますが、実際に動作している模様です。
詳細は不明
ただし現時点では詳細は不明であり、わかっているのは「Safari上でなにかしら動いている雰囲気…」ということだけです。
Luca氏らしく、Safariから脱獄を行う…JailbreakMe的な物なの…か…!?なんて妄想が捗りますが、これ以上のことは伝えられていません。
ただし、セキュリティカンファレンスで使用されたスライドに関しては今後一般公開される可能性があり(公開するかは登壇者の方に委ねられていますが、多くの場合は公開されます)、公開後に…もしかしたら何か分かるかも?
ただし、リリースは…
ただ、今回のお話は「そうなんだ」程度に考えておく必要があります。
と言いますのも、Luca氏はYaluなどの開発を最後に脱獄関連からは離れており、Checkra1nの作業も「BootROM ExploitであるCheckm8を利用しやすい形にし、Checkra1nの原型を作った」までの作業で、その後については主にSiguza氏など他の開発者さんが担当しています。
こういった理由があり、今後…今回の脆弱性や手法が一般公開されるかは…という感じです。
〆
すごくちなみになのですが、仮にLuca氏が今回の手法を公開したとしても…それは一般的な脱獄ツールという形ではないと思われます。
これまでもLuca氏は脱獄の原型となる物までは作るが、それ以上は他の開発者さんに任せるという流れでしたので、この辺りは注意が必要かなと。
更に、公開されたとして…その手法が安定しているかは別問題です。
過去にYaluの不安定性・成功率の低さを理由にCydiaの生みの親Saurik氏は「脱獄は死んだ」と発言したことがありましたが、Luca氏の過去の発言にもある通り…Luca氏自身は安定性にあまり拘りがない様なので…。
コメント
iOS15JBよりiOS16JBが先に来たりして……
脱獄界隈は活発なのかそうじゃないのかよくわからんな
Safari上でなにから動いている雰囲気…
Luca氏やっぱりすげぇーな
Luca氏やっぱりすげぇーな.
2回の大型アップデートに未だツールが出ない現状こそ 脱獄は死んだ だよ
TouchID端末だけ、とか
ios16.0で待機
キャリア名変えたい
脱獄は死んだ=iphone終了
Luca氏やっぱりすげぇーな..
iOS15の脱獄がまさかiOS16出ても自由に出来ないとは考えてもなかった。
未だに14.8でunc0verとかcheckr1nとかでしかできんから
15で脱獄するツールが欲しい。