MacDirtyCowを使用した改良版ファイラー「Santander Escaped」が登場、より多くの場所へアクセス可能

(15)

iOS 16.1.2以下で使用可能なExploit「MacDirtyCow」ですが、以前こちらを利用したファイルマネージャーMacDirtyCow版Santanderがリリースされていました。
ただ、初期のMacDirtyCowが利用されているということもあり、例えば…読み書き問わず「/var」や「/Applications」などへのアクセス自体が行えないといった制約も。

ですが今回リリースされた【SantanderEscaped】では改良されたMacDirtyCowを採用し、より多くのディレクトリなどへアクセスが行えるようになっています。

スポンサーリンク
スポンサーリンク

SantanderEscaped

今回リリースされた【SantanderEscaped】では、以前のMacDirtyCow版Santanderだとパーミッションエラーとして開くことすら出来なかったディレクトリも、開くことが出来るように。
例えば「/var」や「/Applicatons」といったディレクトリも開くことが可能で、書き込みは不可ではあるものの…読み込みは可能です。
そのため、デバイス内から純正のアセットを抜き出したりといった様な使い方も行えます。

release-santander-escaped-for-macdirtycow-ios1612-file-manager-access-var-2release-santander-escaped-for-macdirtycow-ios1612-file-manager-access-var-3

書き込み可能箇所も増えた

もちろん書き込み可能箇所も増えており、例えば「/var/mobile」内では問題なくファイルの書き込みや変更などが行なえます。
とはいえ、本ディレクトリ以下であっても特定の場所では読み込み限定であったりもしますので、あくまで「以前のSantanderと比べると出来ることが増えた」という認識が良さそうです。

release-santander-escaped-for-macdirtycow-ios1612-file-manager-access-var-4

インストール方法

SantanderEscapedは【GitHub – haxi0/SantanderEscaped】にて公開されており、IPAファイルは【SantanderEscaped_1.0.ipa】よりダウンロードが行なえます。

IPAファイルをダウンロード後、AltStoreTrollStoreからインストールしてあげれば完了です。

個人的には「/var/mobile」ディレクトリへの書き込みが行えると一気にファイラーとしての使いみちが出てくるので、かなりテンションのあがる部分だったり…!

また、多くの場所は読み込み限定となっていたりもするので、脱獄環境と異なり出来ることが限られるのは注意が必要です。
とはいえ、読み込み限定であってもファイルの抜き出しなどで活用できますので、アクセスできる範囲が広がったのは素直に嬉しい部分でしょうか…!

コメント

  1. iPhoneX ios15.0.2の環境でクラッシュするの自分だけですかね

    • iPhone SE iOS 15.1 同じく
      今回のAppは mineek とは別の haxi0 なんですね

    • iPhoneXR 15.1
      同じく

      • iPhoneSE2の15.3.1もや

    • どうやら採用されているMacDirtyCow自体に同様の問題があるようで、他のアプリでも一部のiOS 15.xにてクラッシュが起こる…との報告が出ていました

  2. GitHubリンクを貼ってくれるようになってありがたいです。
    そのページ探してStarに入れていたので。

  3. 記事とは別ですが入獄してpalera1nを再度実行し入れ直したのですがPC上はEnjoy!がでて毎回プログラムが走って再起動になってたのに今回は真っ暗の状態で反応が無く脱獄できない状況になってしまいました。他のiPhone8と7Plusで試したところ普通にpalera1nを入れる事は出来ましたが、iPhoneXだけ真っ暗状態で困っています、依存してるtweakとか関係は無いと思うのですが詳しい方いたら教えて下さい。

    • ご使用の環境にもよるかなとは思うのですが、私の環境では複数のデバイスを同一のPalera1nで実行していると似たような事がよく起こるので、デバイスごとにPalera1nを分けて使っています。
      また、iOSバージョンが変わった際なども再度Palera1nをクリーンにしてから実行したりしています。

      • 時間をおいてからやってみます。

      • あれから試した結果報告ですが、ターミナルで新しく開いてコードを最初から入れ直したら無事に普段通りにjailbreak出来ました。

        助かりました☺️

    • ./palera1n.sh cleanを試してダメだったらrestorerootfs

      • やってみます、情報有難う御座います。

  4. FilzaEscapedがなぜかペーストが機能しなかったから助かる

  5. iPhone 12 iOS 14.5.1の環境でクラッシュします…

  6. ファイルが見当たらないです。
    インストール不可

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました