先日Pwn20wnd氏がA12デバイスを入手し、unc0verのA12対応作業が本格化している様ですが、それとは別にJake氏が脱獄に必要なパーツであるiOS 12.x用PatchfinderのA12デバイス対応作業を行っている事が報告されています。
Pwn20wnd氏も反応しており、どうやら…これによりunc0verのA12対応もグッと進む可能性が…?
PatchfinderがA12対応
Patchfinders for offsets used in bazad's PAC bypass.
– Only tested on XS 12.0 kernel for now
– I might have gotten something wrong even on that device
– Needs my changes to patchfinder64 to workhttps://t.co/xQ9uRcGIvb— Jake James (@Jakeashacks) 2019年3月10日
Jake James氏より「voucher_swap ExploitのPAC回避手法で使うオフセット用にPatchfinderをアップデートした」と報告が行われています。
パッチを適用すべきオフセット(場所)などを解析してくれるPatchfinderですが、今回Jake氏によりA12脱獄開発で問題となっていたPAC回避手法への対応が行われた…という事になります。
現時点ではiPhone XS / iOS 12.0でのみテストをされているそうですが、テストに関しては今後更に行われていくかなと。
また、まだ開発途中の物なのでpatchfinder64側の変更も必要になるようです。
unc0verの対応作業が加速?
Nice work! – This will make the full implementation of the PAC bypass for unc0ver on A12(X) much easier.
— Pwn20wnd is forging PACs on A12 (@Pwn20wnd) 2019年3月10日
これに対しPwn20wnd氏からは「よくやった!これのおかげでunc0verへのA12デバイス用PAC回避手法の完全な実装が、はるかに簡単になる」と反応。
unc0verのA12デバイス対応では、Pwn20wnd氏が行うべき作業としてPAC(Pointer Authentication Codes)回避手法の実装が残されていました。
今回のJake氏による報告は、この実装を簡単にしてくれる物…となるようです。
〆
どちらにせよまだ作業が残っていることに変わりは無いのですが、Pwn20wnd氏の言葉通りであれば…大きく一歩前進という感じでしょうか…!?
ちなみに、unc0verのA12デバイス対応が完了するまでは、以下の作業が残っているとされています。
- PAC回避手法の実装
- Cydia SubstrateのA12対応
Cydia Substrateに関してはSaurik氏が作業を担当する様ですが、こちらもPACへの対応になるみたいなので、まずはunc0verのPAC回避手法の実装が先になるのかな?
unc0ver自体の不具合や安定化については、これら作業が完了後に行う予定となっているため、やはりまずはPAC回避手法の実装待ちとなりそうです。
個人的にもメインでiPhone XS Maxを使用しているため、期待……!!!
コメント
Electraは完全に…
β版は出さないんじゃね
小出しにするといろいろうるさいみたいだし
もう一足!ゾクゾクゾク〜
filzaescapedもPAC回避に苦労してるみたいだったから、こちらも進むかもしれませんね!楽しみ!!
がんばぇ〜
いちたそ先生のリポでエラーでてなんだなんだと思ったら
ドメインの更新忘れてたらしい
Pwn20wnd曰く
Just remounted the root filesystem as R/W on A12 :-).
XS maxなので楽しみです!