iPhone 4S、iPad 2 完全脱獄についてPod2gが新たな情報を公開

(11)

現在A5デバイス(iPhone 4S、iPad 2)の脱獄を開発中であるpod2g氏ですが、これに関して質問に答える形で新しい情報が公開されました。

ただ、リリース時期が延期となりそうな記述もあり、ちょっと心配な情報公開となっています。

スポンサーリンク

質問とPod2g氏の回答

質問1

Pod2gはどのようにして4S完全脱獄を開発したのか、しているのか?
それと、何故まだDev-Teamはこれらのツールを発表、リリース出来ていないの?

iPhone 4Sに、完全脱獄を行うためのファイルを送り込む必要があり、そのために私が使ったExploit(脆弱性)は開発者アカウントが必要な物で、これを公にリリースする事は出来ません。
これは@MuscleNerd氏がiPad 2を仮脱獄が出来る手法を持っているが、それをリリース出来なかった理由と同じです。

そして、我々はシステムパーティションを読み書きし、正しい箇所にCoronaファイル(完全脱獄に必要なファイル)を配置するために必要な、公に配布可能なExploit(脆弱性)を見つける必要があります。

注目して欲しい部分は、pod2g氏が使っていた完全脱獄を行うCoronaファイルをデバイスに送り込むためのExploitが、公にはリリース出来る物ではない。と言う点です。
開発者アカウントが必要とのことで、どのような物か正確には分かりませんが、開発者にのみ公開されているコード群に含まれるExploitである可能性が高いです。
また、使用されている部位にもよりますが、Appleによる多数の著作物が含まれているので、配布すると法律に違反してしまいます。
多くの部分が開発者アカウントを持っている人限定であっても配布不可能な物であり、これも合わさって難解になっていそうですね。
または、それ以外にもCharlie Miller氏が報告していた脆弱性の様な物等の可能性もありますね。
ただ、どのような物にしても、一般配布が可能な物ではないと言うことになります。

問題を解決するためには、これに変わる配布可能なExploit(脆弱性)を見つける必要があるとのこと。
もし、現在も見つかっていないのだとすると、先日言っていた1週間程度と言う物ではiPhone 4S、iPad 2に対応したCoronaは作成完了すると思われますが、この配布可能なExploit(脆弱性)が発見できるまでもう少し待つことになる可能性も出てきますね・・・
正座続行です。

質問2

なぜ、A5よりも簡単にCorona A4バージョンはリリースする事が出来たのですか?

既に出来ていた仮脱獄がCoronaをインストールするために、良い方法だったからです!

A4デバイスまでの仮脱獄を実現しているExploit(脆弱性)はGeohot氏が見つけたLimera1n Exploitと言う物です。
これが先述した配布可能なExploit(脆弱性)に当たるわけです。
これがA5でも使用可能であれば良かったのですが、残念ながら修正され、A5では使用不可能となっています。
そのため、現状ではA5デバイスのみSHSHの使用も、PwnedDFUになることも、仮脱獄も現在は出来ない。となっています。

質問3

なぜ、あなたは仮脱獄をしないのですか?

仮脱獄を行うには、我々がまだ見つけていない有用なExploit(脆弱性)が必要だからです!

勘違いされる方が多いようなのですが、仮脱獄が出来なければ完全脱獄も出来ない。となるわけではありません。
仮脱獄と完全脱獄はまったく別の物だと思っていてください。
たまたまA4デバイスまでは修正不可能なLimera1n Exploitがあり、これの功績により仮脱獄だけは出来ていた。と言うだけです。
A5ではこれに相当するExploit(脆弱性)がないため、仮脱獄が出来ない。ということです。

質問4

pod2g、早くリリースして!私は十分に待ったよ!!ピーーー(自主規制)。

出来れてば、そうしてるよ!

そりゃそうです。出来てれば、そうしてますよね。
提供して貰う立場なのですから、黙って正座してましょう。それが、漢です。はい。

先日順調にいけば1週間程度でリリース・・・となっていましたが、今回の情報を見る限りではなかなか困難なのではないかと思っています。
ただ、開発者アカウントが必要。と言う事は最初から分かっていたはずでは?とも思うので、このことを織り込み済みの1週間程度なのかな。とも思っていたりします。

要するに、期待で目の前が見えません!正座で待機!

コメント

  1. Appleのデベロッパーだけに配布なんて事も無いだろうし?話が前後しますが、それを分かっていて完全脱獄宣言だったのか??・・・
    ツイートの後でわかったのでは・・・勇み足なのか??

  2. たぶん訳というか意図がズレてます。
    ユーザー側にデベ垢が必要だから配布できないのではなく、appleが公にフリーに公開していない(今回はデベ限定のファイル)コードを含んだツールを配ってしまうと規約違反は勿論、著作権法で訴えられてしまうからです。
    この手の理由で公開を控えたケースはiPhoneの脱獄だけでも、過去に数度あったと思います。

    • ご指摘ありがとうございます。
      そこら辺についても追記しておきました。
      今後ともよろしくお願いいたします。

      その件につきましても承知しております。
      以前のComexが、まだAppleが公開していない部分でExploitを見つけたけれど、配布出来ないからと別のExploitを出してきた。という様な今回と似たことがありましたね。

  3.        /\___/ヽ正座やり直し
          /:::::::       \
         .|:::.   ”””   ”””  |
           |::::.,_____,   、_____)|
         .|::::::: ノ ,,ノ(、_, )ヽ、,, |
          \:::::.ヽ`-=ニ=- ‘ /      .      |
         /   `一`ニニ´-,ー´               |
         /  | |   / |              |
        /   | |  / | |                  |
        /   l | /  | |                  |
    __/    | ⊥_ーー | ⊥_ ________|
       |  `ーヽl_l_l.} ヽl_l_l.}              \
      (、`ーー、ィ   } ̄`   ノ             \
        `ー、、___/`””-‐”           \
                                       \

  4.        /\___/ヽ正座やり直し
          /:::::::       \
         .|:::.   ”””   ”””  |
           |::::.,_____,   、_____)|
         .|::::::: ノ ,,ノ(、_, )ヽ、,, |
          \:::::.ヽ`-=ニ=- ‘ /      .      |
         /   `一`ニニ´-,ー´               |
         /  | |   / |              |
        /   | |  / | |                  |
        /   l | /  | |                  |
    __/    | ⊥_ーー | ⊥_ ________|
       |  `ーヽl_l_l.} ヽl_l_l.}              \
      (、`ーー、ィ   } ̄`   ノ             \
        `ー、、___/`””-‐”           \
                                       \

  5.    ∧∧
      ヽ(・ω・)/ ズコー
     \(\ ノ
    、ハ,、  ̄
     ̄”

  6. shshの事なんですが
    iphone4のshshを
    他のiphone4に組み込んで
    ダウングレードできますか??

    • shshは端末ごとに違うファイルなので、他のiPhoneのshshを使うことは出来ません。

    • SHSHはデバイスそれぞれに紐付けされていますので、使い回しは出来ません。

  7. わかりました。
    ありがとうございます。