「unc0ver v2.0.2」のテストが開始、署名取り消しブロック機能がより強力な物に!?

(26)

先日v2.xシリーズの正式版である「v2.0.1」がリリースされた【unc0ver】ですが、次のアップデートであるv2.0.2のテストが開始されています。
バグ修正や改善に加え、署名取り消しブロック機能がより強力な仕組みへと変更されているようです。

スポンサーリンク

unc0ver v2.0.2

Pwn20wnd氏より「unc0ver v2.0.2」のテストを開始したと報告されています。
現時点では【Pre-Release】という位置づけで、あくまでテスト版ですので使用には注意が必要です。また、TweakBoxにはまだ反映されていませんので、ご使用になる場合はIPAファイルをダウンロード&Impactorでインストールする必要があります。

変更点

  • アプリのバグを修正
  • 脱獄作業のスピードを改善
  • 同梱されたリソースを更新
  • 署名取り消しをブロックするための、新たな手法を採用

署名取り消しをブロック

これまでもunc0verには署名取り消しをブロックするためのオプションが備わっていましたが、やっている事はNoPlsOCSPと同じく…hostsファイルに1行追加する物でした。
こちらでも効果が無いわけではないのですが、完璧ではなく、特にIPv6環境ではブロックできない状況にありました。

今回の仕組みではhostsで通信をブロックするわけではないようで、全く新しい手法とのことです。

pre-update-unc0ver-v202-blocking-revokes-new-trick-2

強力な仕組み?

こちらの機能を開発&協力したJake James氏からは「ここまでのブロック機能は歴史上初だろう」とされています。
ブロックは入獄モード(再起動直後)でも動作し続け、更に署名取り消しを食らっているアプリでさえインストール出来るともしています。

ただし、元々の期限は守らないといけないため、最長でも1年間…となります。

実際に取り消しがデバイスに反映されないのかどうか…は今後の確認になってきますが、事実であればこりゃすごいかもしれない…!どこまで効果があるのか気になるところです!
また、コードを見た限りではそれほど難しいことはやっていないので、Electra環境でも実現できるかどうかも、気になるところでしょうか。

ちなみに、副作用(Appleサービスへ接続ができなくなるなどの問題)については「大丈夫だと思う」としていますが、あくまで現在はテスト版なので、この辺りも含め現在検証が行われているところになります。

コメント

  1. もし、証明書取り消し防御機能が正常動作すれば、エレクトラから乗り換えた方がいろいろとメリットがあるということかな?

    • 他にも考えなければいけない部分もありますが、個人的には…メリットとしてはかなり大きな部分なのかなと思っています

  2. ウンコバーやるなぁー笑笑

  3. Unc0verのバージョン上がったら、なんか良くなってる。

    • ve.2.0.2 にしたんですか(^.^)

  4. 実装されたらサブ機脱獄させよう

  5. これは再起動後の脱獄前環境下でも機能するのですかね

    • 機能するって記事に書いてあるだろ

    • はい、機能します

  6. 署名取り消しブロック機能ってなに?

    • unc0verなどのインストール&使用のために使っている署名(認証)を、Appleが不正使用とみなして取り消す事があります。
      ブロック機能ではこの取り消しをデバイス内へ反映させないようにし、署名の期限まで使えるようにする!という機能になります。

  7. 💩やるやん

  8. みなさんはElectraからの乗り換えってどう思いますか??

    • ついさっきElectraからunc0verに乗り換えたけど、ほぼ何も変わらないです笑
      Cydiaのリフレッシュとリスプリングが早くなったぐらいですかねー
      使ってたtweakは全部使えてるので、環境の再構築がめんどくさくなければ乗り換えてもいいかもです

    • VFSと自動再署名が安定して動作しているので、
      もうしばらく様子見します…

      IPhone8,11.3.1

  9. Unc0verで脱獄後勝手に脱獄が解除されていることが時々ある
    Unc0verはJailbrokenて表示されてるけどTweakが起動しない
    2.0.1でも同じだった

    iPad Air 11.3.1

    • iPhoneXでも最近同じ現象に悩まされてる。
      フリーズも多々ある

      • 私も同じでしたが
        Rollectraで完全初期化して
        再脱獄したら今のところ異常なし。

        • 参考になります
          ありがとう

        • ありがとう
          参考になります

  10. Electraの方が安定してて良い。
    Unc0verはちょいちょい再起動する。
    MP版でも復帰時にも何度か再起動する。

  11. ふと思ったんですけど、hostsファイルに「127.0.0.1 ocsp.apple.com」だけでなく「::1 ocsp.apple.com」を追記してもipv6での署名確認接続はブロックできないんですかね?

  12. Electraはランダムフリーズたランダムな速度低下のバグがある。

    coolstarもバグを把握してるけど未だ放置!

    • そうなの?iPhone8plusのElectraMP使ってるけどこちらの環境では一度もフリーズやら再起動やら署名切れやら起こさないから気づかなかった。。

  13. この手法ってVPN接続時でも署名取り消しブロックできるんでしょうか

    • ソースを見る限り、大丈夫…だとは思うのですが、実際に取り消しが行われ、その際にどう機能するかを確認するまでは何とも言えない感じでしょうか…