DynasticがiOS 12.x向け「CoreTrust回避」の手法をリリース、Electra等で採用される可能性も?

(10)

Electraやunc0verで脱獄した際にデフォルトリポジトリとなっている「Dynastic」ですが、なんと…iOS 12.x向け「CoreTrust回避」の手法をリリースしています。
iOS 12.x脱獄で必要なパーツの一つとなっている物で、Electraなど…unc0ver以外の脱獄ツールで採用される可能性も?

スポンサーリンク

CoreTrust回避の手法

iOSではバイナリ(実行ファイル等)が改ざんされていないかなどを署名で確認しているのですが、iOS 12では「CoreTrust」という仕組みが追加されており、これがより強力になっています。
昨日はJake James氏から回避の成功報告が出ていましたが、本日は…手法のリリースが行われています。

手法がリリース

デフォルトリポジトリの一つであるDynasticですが、CoreTrust回避の手法を公開
これまでの手法と比べて「安定性や使用感も良いもの」とされており、完全なCoreTrustの回避が可能と説明されています。

ちなみに、こちらの手法はiBSparkes氏の協力で完成した物となっているようです。iBSparkes氏は脱獄界隈だと一番早く回避に成功していた方だったりもします。

Jake氏とは別の手法

また、今回Dynasticが公開した手法はJake James氏が昨日報告した手法とは異なっているようで、Jake James氏からは「私の回避手法を公開せず、将来のために保存しておくことが出来るようになった」とも語られています。

今後の脱獄においても必要なパーツとなるので、消費せずに残しておけるのは…良いことです!

採用するとしたら…?

前回の報告にもあった通り、unc0verでは回避とはちょっと異なるテクニックで問題を解決しているため、こちらの手法が使われる可能性は低いかもしれません。
ただ、今後…こちらの手法の方がより良いとなれば、切り替える可能性も。

どちらかというと、Saurik氏と一定の距離を保っているElectraチーム(CoolStar氏)が、ElectraをiOS 12.0〜12.1.2対応させる際にこちらの手法を採用する可能性が高い気も。
もちろん、Electra以外の脱獄ツールが登場する場合は、それらも使う可能性があります。

既にunc0verはこの問題を解決していますし、リリースとなったことで大きな動きは無さそうな気もします。
ただ、Electraなど…他の脱獄ツールにとっては採用出来る手法の選択肢が増えたことになり、そちらで動きがある…かも?

ちなみにunc0verは現在Saurik氏によるCydia SubstrateのA7 / A8 / A12向け修正待ちとなっています。A12に関しては別途作業があるようですが、A7 / A8に関してはSubstrateが対応され次第、unc0verが更新されるかなと。

気になるのは…Electraですよね。
最近CoolStar氏はSileoのアップデートを頻繁に行っていますが、iOS 12.x脱獄についての報告は特に行っておらず、どうなっているのか…気になるところ。
unc0verとは異なり、ベータ版をリリース…という事を最近やっていないので、裏で作業が続いていて、A7〜A12まで完全に対応された段階でサクッとリリースする予定なのか…。
このまま行くとunc0verの方がユーザー数が多い状況となるので、Sileoを普及させたいCoolStar氏的には「ぐぬぬ…」という感じだと思うのですが…はたして…!?

コメント

  1. 個人的にはAnemoneを心待ちにしている

  2. 体調悪いのに更新ご苦労様です。
    あまり無理をなさらず頑張って下さい。

  3. 無理をなさらないで下さいね!

  4. サンタニート説

    • 和訳がやばい

  5. springtomize4がiOS12で使えてる人いますか?

    • 一部のみ使用できる場合があるようですが、正常動作…とは行かないみたいです

  6. A12 GWまでには来てほしいな〜

  7. あんまりいろいろな手法が公にされると将来使えるものが使えなくなるのでは

    • その可能性はあるかなと思います。
      そのため、Jake氏はリリースせずに温存…ということみたいですね!