iOS 16.0〜16.5.1向け「PPL Bypass」をXina520氏が公開、脱獄に必要となるピースに。Opa334氏と同一の物か?

(17)

昨年末にOpa334氏より「PPL Bypassを達成した」との報告が行われていましたが、今回XinaA15の開発者であるXina520氏より「PPL BypassのPoCコードが公開」されています。
これにより、Opa334氏以外でもiOS 16.5.1以下でPPL Bypassを使用した何かしらの開発が行えるということに。

スポンサーリンク
スポンサーリンク

PPL Bypassを公開

iOS 15.0〜15.4.1向け脱獄である「XinaA15」ですが、こちらの開発者さんであるXina520氏よりiOS 16.5.1以下向けPPL Bypass(PPLRW)のコードが公開されました。

公開されたのはPPL BypassのPoCコードとなっており、他の開発者さんからの解説では…全くそのままというわけにはいかないものの、脱獄等へ使用できる状態にある様です。
もちろん、実際に脱獄を完成させるには複数の他の作業が必要となるため、簡単に…というわけではない点には注意が必要です。
あくまで「カーネルExploit」と「PPL Bypass」という、iOS 16.5.1以下での脱獄を達成するのに重要となるパーツが揃ったという段階です。

先日のKTRR Bypass手法を使用

また、Xina520氏の報告によると、昨年末にBoris Larin氏らが37C3で発表したKTRR Bypassなどの手法を用いている模様です。
Opa334氏からの報告でもこちらの手法が用いられていたので、同様の手法となる可能性があります。

Opa334氏からは…

Opa334氏も今回の公開に反応しており「1週間前から同様の物を持っていた」と語っています。そのため、やはり同じ手法となっている可能性が高そうです。

ちなみにOpa334氏はなぜ公開していなかったのか?という部分にも触れており「Dopamine 2.0を開発中であり、それを公表するのももっと後にする予定だったため」と語られています。
Dopamine 2.0の詳細は先日リークという形で公になってしまったのですが、ある程度開発が進むまでは公表する気はなかったとのこと。

また、Dopamine 2.0は開発初期段階にあるとのことですが、その理由として「これほど早くPPL Bypassを入手できると思わなくて…」としていたりします。
実際、Boris Larin氏らの発表が行われるまではPPL Bypassは一切動きのなかった部分となっていました。そのため、Opa334氏を含め、予想外の登場ということになっていた様です。

今回の動きですぐに何かが起こる…というわけではないのですが、とりあえずiOS 16.5.1以下に関しては必要パーツは揃った状況になります。
そのため、対象バージョンをお持ちの方はそのバージョンで待機しておくと…今後楽しいことが起こるかも?

気になるところとしては、XinaA15がiOS 16.5.1までの脱獄に対応してくるか…という部分でしょうか。
特に、iOS 15.0〜15.4.1向けではあるものの、一般的なRootless環境を採用したXinaA15 2.xをリリースしたXina520氏なだけに、気になるところ…!

コメント

  1. 名前:匿名 : 投稿日:2024/01/09(火) 20:00:06 返信

    わしのiPhone13mini iOS15.6.1もついに?!

    • 名前:匿名 : 投稿日:2024/01/09(火) 20:17:37 返信

      🙅‍♀️

      • 名前:匿名 : 投稿日:2024/01/09(火) 21:16:08 返信

        なんでバツなんか全くわからんのやが

        • 名前:匿名 : 投稿日:2024/01/10(水) 00:56:37 返信

          16.5.1まで向けですからね。16.6.1は…

          • 名前:修正 : 投稿日:2024/01/10(水) 00:57:29

            みすったわ。範囲が16.0〜16.5.1の間だからです

          • 名前:匿名 : 投稿日:2024/01/10(水) 07:38:00

            前の記事に15.0〜16.5.1って書いてなかったっけ

  2. 名前:匿名 : 投稿日:2024/01/09(火) 20:11:59 返信

    同一も物じゃなくて同一の物の間違いでは??

    • 名前:SANTA@管理人 : 投稿日:2024/01/09(火) 20:18:09 返信

      Nと…Mって…キーの位置が…近すぎるから…(´;・;ω;・)!!!

      • 名前:匿名 : 投稿日:2024/01/09(火) 21:16:28 返信

        あるあるですねw

  3. 名前:匿名 : 投稿日:2024/01/09(火) 21:25:21 返信

    なんでiOS15.5~iOS15.8までの間には全く触れないんだよ
    もしかしてiOS15.5の俺は見捨てられてる?

    • 名前:SANTA@管理人 : 投稿日:2024/01/09(火) 21:26:57 返信

      Opa334氏からは仕組み的にはiOS 14.xでも使用できるはずとされていましたので、iOS 15.xでも使用できる可能性はあります。

  4. 名前:匿名 : 投稿日:2024/01/09(火) 22:32:35 返信

    なんかOpa氏不憫やな・・・

  5. 名前:匿名 : 投稿日:2024/01/10(水) 09:44:09 返信

    三井住友銀行アプリがまた使えなくなってしまった。
    iOS14.8 unc0ver8.02
    HideJB、A-Bypassでダメですね。使える対策無いでしょうか?

  6. 名前:匿名 : 投稿日:2024/01/11(木) 12:14:17 返信

    Dopamine 2.0の単体脱獄に心から切望しております。

    疑問なのですが、A11デバイスのiOS16..X以降は、なぜ単体脱獄ツール(nekoJBなど)では、動作対処外が多いのでしょうか。

    需要がないからでしょうか。。。ぐすん
    仲間はずれでしょうか。
    開発が難しいのでしょうか。

    私もドーパミンが足りてないので、
    脳内ホルモン増やしたいです。
    栄養素をもっと摂取した方がいいのでしょうか。
    よろしくお願いします。

    • 名前:SANTA@管理人 : 投稿日:2024/01/12(金) 02:19:38 返信

      iOS 15.xがまずは優先という部分が大きい様ですが、KFD Exploitの対応問題もある様です。
      最近はこの辺りが改善されてた様なので、徐々に対応が広がるかなとは思います

  7. 名前:匿名 : 投稿日:2024/01/12(金) 20:26:26 返信

    今更気付いたんですけど、
    XinaA15のInjectBlackList優秀すぎません!?

    • 名前:SANTA@管理人 : 投稿日:2024/01/13(土) 19:20:18 返信

      RootHideと比較しても引けを取らないかな…と個人的には思っていたり…

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました