iOS 15.0〜15.1.1脱獄はRootless脱獄になる？CoolStar氏がiOS 15.x脱獄について報告

Kunlun LabよりiOS 15.0〜15.1.1向け脆弱性の詳細が公開され、その後Exploitの公開も行われ、iOS 15.x脱獄への期待が高まっていますが、これについてCoolStar氏より報告が行われています。

CoolStar氏よりお知らせ

CoolStar氏がDiscordにて、iOS 15.0〜15.1.1のExploitに関して報告を行ってくれています。
あくまで”現時点でのCoolStar氏の考え”となっているため、例えばUnc0verなど他の脱獄開発者さんが全て同じ考え・状況…というわけではない点については、理解しておきましょう。

news-regarding-the-ios150-151x-exploit-coolstar-2

TaurineなどはiOS 15.xに集中

iOS 15.xの脱獄に「Taurine」名が使われるかは不明ですが、CoolStar氏による次の脱獄はiOS 15.xとなるようです。
これは、Taurineの脱獄対応はiOS 14.0〜14.3で終了となり、iOS 14.4〜14.8.1への脱獄対応はなし…ということになります。

ただ、これは以前から言われていたことで、Taurineでも利用可能なExploitが一般公開されれば…状況は変わる可能性もあります。

iOS 15.xはRootless脱獄になるの？

今回の報告で気になる点として、CoolStar氏が「各脱獄アプリはRootless（ルートレス）用に更新される必要があります」としている部分があります。

Rootless脱獄ってなに？

これまで一般的に「脱獄」と言われていた仕組みでは、Root（ルート）も含め全てのディレクトリ・ファイルへのアクセスが可能（一部例外もあります）となっていました。
ですが、「Rootless脱獄」は「/var/以下で動作する脱獄」となります。

過去に「RootlessJB」という脱獄ツールが開発者向けにJake氏よりリリースされていましたが、仕様としてはそちらと同じです。

9割の人には問題なし

脱獄アプリ開発者であるopa334氏からもRootless脱獄に関して説明が行われており、脱獄を行う9割以上の人はRootless脱獄でも満足するだろう…とされています。

説明によると「Rootless脱獄で影響を受ける脱獄アプリは、システムファイルの変更を行う物です。ただ、基本的に脱獄アプリがそれを行うことはありません」とのこと。
さらに「脱獄アプリは小さな変更のみで動作します。全面的に書き直すなどの必要はありません。」ともされています。

逆に言えば、/var/内に無いシステムファイルの変更や編集を行いたい場合、Rootless脱獄では対応出来ない…ということになります。

入獄作業は「ファイルの削除」

最近の脱獄には入獄機能「Restore RootFS」が備わっていますが、Rootless脱獄での入獄作業はより簡単で…デバイス上の脱獄に関連するファイルを削除するだけとなるようです。
これは以前Jake氏がリリースしていたRootlessJBとも同じですね。

Rootless脱獄になる…可能性もあるというお話

iOS 15.xではシステムファイルに変更を加えるとリカバリーモードループになる…というセキュリティが新たに追加されているため、現時点ではRootless脱獄が一番近い解決策…とCoolStar氏は考えているようです。
元々CoolStar氏はlibhookerを未脱獄でも動作させることを目標にもしていたので、もしかしたらCoolStar氏的にはこちらの手法の方が造詣は深いかもしれません。

ただ、例えばCheckra1nチームは別手法で回避することが可能であるとされており、そちらで別の手法（Rootless脱獄以外）が採用されれば、CoolStar氏もそちらを使用する可能性はあるのかな…とも思っています。

〆

あくまで現時点では…というお話ではあるのですが、そのような可能性もあると理解しておくのが良さそうです。
とはいえ、実際にRootless脱獄が採用され、使われるようになれば…それほど不便なく使えるのかなとも思います。今後も見据えると…果たしてどちらがイイのか…。

名前:匿名 : 投稿日：2022/03/03(木) 23:23:08 返信

みなさん、15.1にダウングレードしてますかね？？

名前:匿名 : 投稿日：2022/03/03(木) 23:25:03 返信

ダウングレードは出来ませんよ
- 名前:匿名 : 投稿日：2022/03/03(木) 23:36:21 返信
  
  あら、間違えてしまいました。
  アップデートですね。
  ご指摘、ありがとうございます。
  アップデート、してますでしょうか。
  - 名前:匿名 : 投稿日：2022/03/04(金) 00:46:14 返信
    
    しました！
    1台失敗しましたが

名前:匿名 : 投稿日：2022/03/04(金) 01:04:56 返信

var/以下のhookでできることなんてたかが知れてる
ユーザアプリの変更ならrootlessじゃなくてもipaにdylibをインジェクトすればいいだけだし
Snapper2 Safari plus HomePlusが使えなくなるのはなぁ

名前:匿名 : 投稿日：2022/03/04(金) 03:49:45 返信

さすがにわろた
名前:匿名 : 投稿日：2022/03/04(金) 08:04:40 返信

よくがんばりました

名前:匿名 : 投稿日：2022/03/04(金) 02:23:10 返信

今も、シャッター音のリージョンファイルって/system以下にあるんだっけ？
だとしたら、脱獄してもシャッター音を世界標準に、ってのも無理になるのかな？

名前:匿名 : 投稿日：2022/03/04(金) 09:20:53 返信

そうですね
名前:匿名 : 投稿日：2022/03/04(金) 21:29:50 返信

/System/Library/Audio/UISounds/photoShutter.caf
ですね。と言うことは、シャッター音オフはNGか…
国内機種の脱獄の目的のひとつがなくなってしまうのか…
名前:SANTA@管理人 : 投稿日：2022/03/04(金) 23:03:54 返信

例えば完全に無音化するためにシャッター音ファイルを削除したり無音ファイルへ差し替える…という事は難しいですが、それと同等のことをSubstrate系脱獄アプリで実行するのは可能かと思います。

名前:匿名 : 投稿日：2022/03/04(金) 12:29:03 返信

これってコントロールセンターとか壁紙もいじれませんよね?

名前:SANTA@管理人 : 投稿日：2022/03/04(金) 23:02:20 返信

具体的にやりたいことや、その機能を持つ脱獄アプリの作りにもよりますが、比較的ほとんどの事は可能かと思います。

名前:匿名 : 投稿日：2022/03/04(金) 18:05:59 返信

あらかた手は届くが、痒いところに手が届かないって感じですね

名前:匿名 : 投稿日：2022/03/05(土) 01:50:42 返信

それじゃ入獄状態と一緒だ

名前:匿名 : 投稿日：2022/03/04(金) 18:36:55 返信

欲張りさんが多いんですね。

「脱獄を行う9割以上の人はRootless脱獄でも満足するだろう…とされています。」
って言われてるのに。

名前:匿名 : 投稿日：2022/03/04(金) 21:44:20 返信

私共は1割の選ばれた脱獄者なのです

名前:匿名 : 投稿日：2022/03/05(土) 14:42:15 返信

わたしゃAutotouchが動けばよいです。何ならiOSに組み込んでくれないかな？

名前:匿名 : 投稿日：2022/03/03(木) 23:23:08 返信

みなさん、15.1にダウングレードしてますかね？？
- 名前:匿名 : 投稿日：2022/03/03(木) 23:25:03 返信
  
  ダウングレードは出来ませんよ
  - 名前:匿名 : 投稿日：2022/03/03(木) 23:36:21 返信
    
    あら、間違えてしまいました。
    アップデートですね。
    ご指摘、ありがとうございます。
    アップデート、してますでしょうか。
    - 名前:匿名 : 投稿日：2022/03/04(金) 00:46:14 返信
      
      しました！
      1台失敗しましたが
名前:匿名 : 投稿日：2022/03/04(金) 01:04:56 返信

var/以下のhookでできることなんてたかが知れてる
ユーザアプリの変更ならrootlessじゃなくてもipaにdylibをインジェクトすればいいだけだし
Snapper2 Safari plus HomePlusが使えなくなるのはなぁ
- 名前:匿名 : 投稿日：2022/03/04(金) 03:49:45 返信
  
  さすがにわろた
- 名前:匿名 : 投稿日：2022/03/04(金) 08:04:40 返信
  
  よくがんばりました
名前:匿名 : 投稿日：2022/03/04(金) 02:23:10 返信

今も、シャッター音のリージョンファイルって/system以下にあるんだっけ？
だとしたら、脱獄してもシャッター音を世界標準に、ってのも無理になるのかな？
- 名前:匿名 : 投稿日：2022/03/04(金) 09:20:53 返信
  
  そうですね
- 名前:匿名 : 投稿日：2022/03/04(金) 21:29:50 返信
  
  /System/Library/Audio/UISounds/photoShutter.caf
  ですね。と言うことは、シャッター音オフはNGか…
  国内機種の脱獄の目的のひとつがなくなってしまうのか…
- 名前:SANTA@管理人 : 投稿日：2022/03/04(金) 23:03:54 返信
  
  例えば完全に無音化するためにシャッター音ファイルを削除したり無音ファイルへ差し替える…という事は難しいですが、それと同等のことをSubstrate系脱獄アプリで実行するのは可能かと思います。
名前:匿名 : 投稿日：2022/03/04(金) 12:29:03 返信

これってコントロールセンターとか壁紙もいじれませんよね?
- 名前:SANTA@管理人 : 投稿日：2022/03/04(金) 23:02:20 返信
  
  具体的にやりたいことや、その機能を持つ脱獄アプリの作りにもよりますが、比較的ほとんどの事は可能かと思います。
名前:匿名 : 投稿日：2022/03/04(金) 18:05:59 返信

あらかた手は届くが、痒いところに手が届かないって感じですね
- 名前:匿名 : 投稿日：2022/03/05(土) 01:50:42 返信
  
  それじゃ入獄状態と一緒だ
名前:匿名 : 投稿日：2022/03/04(金) 18:36:55 返信

欲張りさんが多いんですね。

「脱獄を行う9割以上の人はRootless脱獄でも満足するだろう…とされています。」
って言われてるのに。
名前:匿名 : 投稿日：2022/03/04(金) 21:44:20 返信

私共は1割の選ばれた脱獄者なのです
名前:匿名 : 投稿日：2022/03/05(土) 14:42:15 返信

わたしゃAutotouchが動けばよいです。何ならiOSに組み込んでくれないかな？