現在iOS 9.2.1のベータテストが行われており、そのため正式リリース後に「iOS 9.2.1 脱獄」を…なんて期待が集まっています。
そんなiOS 9.2.1 脱獄への足掛かりになるであろう報告が! これが事実であれば、脱獄ツールの登場にグッと近づく!…かも…?あわよくば…?ねがわくば……?
iOS 9.2.1 Beta 1のカーネルダンプ
Joker 2.3 #iOS #OSX: now kext-racts, Ids #kexts in 64-bit #kernel dumps, 9.2.1b1! Free – No IDA plugins necessary! pic.twitter.com/sEGYuNMZvm
— Technologeeks (@Technologeeks) 2016, 1月 5
セキュリティ関連の研究や勉強会の開催などを行っているTechnologeeks氏が、iOS 9.2.1 Beta 1でのカーネルダンプに成功と報告しています。
もちろん、添付されている画像は一部なため完璧な結果となっているかは不明ですが、事実であれば今後の脱獄開発の足掛かりになる物です。
これはなに?
数年前から脱獄を嗜んでいる…という方は「カーネルダンプ(kernel dump」という言葉に見覚えがあるかもしれませんが、簡単に言ってしまえば脱獄手法を開発するために重要な足掛かりとなります。
カーネルダンプではバイナリのデータレイアウト情報を確認できるため、脱獄に使用する脆弱性の発見&Exploit開発やパッチの作成にすごく役立つ物で、昔から脱獄手法&脱獄ツールの開発において重要なポイントのひとつとなっています。
i0n1c氏に絡まれる??
So @Technologeeks publicly announces on Twitter that they are pirating dumped iOS kernels.
— Stefan Esser (@i0n1c) 2016, 1月 5
さて、こういった報告が行われると定番となっているのが…i0n1c氏の「一言物申す(一言では終わらない」。
今回のTechnologeeks氏に対しては『あんた誰?そんな技術あんの?そのカーネルダンプは他人から盗んだ手法だろ?』などなど…色々と非難のツイート連打中。
なぜ非難?
need to update my i6 to non-beta pic.twitter.com/O98R5CnrCX
— Luca Todesco (@qwertyoruiop) 2016, 1月 4
実は今回の報告の1日前に、Luca Todesco氏が同様にiOS 9.2.1 Beta 1のカーネルダンプをチラ見せしていました。こういった時系列になっているため、i0n1c氏は「Technologeeks氏がLuca Todesco氏の手法を盗んだ…」と考えているみたいです。
Luca Todesco氏は脱獄ツールをリリースする気はない
Luca Todesco氏はどう考えているか…というと、特に盗まれたといった話はしていないのですが「Technologeeksが公開した画像を見る限り、重要な一部が欠けており、これじゃダメなんじゃないかな」と説明しています。
更に、「私は完璧な物を持っているが、公開する気はない。脱獄ツールも公開する気はない」としています。
〆
今回の報告に対する反応を見る限り、「これを使ってPangu for iOS 9で使えなくなってしまったKernel Exploitを補う手法を開発して…」なんて事を期待している方も多いみたい。
ただ、やはり問題点としては今回の手法が公開されるのか?という事。これについてはあまり期待できなそう…。
でもi0n1c氏が言うように、Technologeeks氏やLuca Todesco氏の手法を盗む or 流出した経路があるのだとしたら、中国勢の脱獄ツール開発競争は急激に加速するのは間違い無さそうです。
コメント
ionicって今だとただの難癖基地ジジイだな
話聴く必要すら無い
それだけの技術を持ってるからそれだけのことが言えるんだろ。まあちょっと過度に尖ってる部分もあるが。我々庶民は誰かが脱獄ツールを出してくれるのを待ってればいいだけさ。
うおおおおおお!頼む
面白くなってきたぜ
脱獄の文字だけでビンビンになる
なにが?どこが?
(意味深)
もしや、ヤラシイことでも考えてるの!?
きも
中国でも札幌でも群馬でも何でもいいから早く脱獄ツール出してくれよ(´・×・`)
しばらく待ってよー
我慢しろw
(kernel dump」…あれ閉じかっこは?!かぎかっこの始まりどこだったっけ?!って探してしまったわ
ionicはなんでこんなにおこなの?
ionicではなく、ion1cな
ion1cではなく、i0n1cな
(>’A`)>ウワァァ!!
Ionicうぜえええええ
ionicではなくion1cな
ion1cはきっと独り占めしたいんだよ
そのうち誰かが公開するだろうし
いーお肉たんは何がしたいの・・・
“やっちゃえPangu”
やっちゃえ NISSA○ みたいになっちゃってるーー笑笑
いつか脱獄手段がなくなるのだろうか
「私は完璧な物を持っているが、公開する気はない。脱獄ツールも公開する気はない」
じゃあなんでチラ見せなんかすんだよォォォォ!
せめて「重要な部分」とやらをチラ見せしてくれよォォォォォッ!
公開しないならただの自慢になるよね。
i0n1c氏は成功してもリリースはしなかったような。
自慢で終わりますよね。
彼らは元々自分の腕試し&自慢のために脱獄をしているのであって(言わば趣味みたいなもん)、リリースするかしないかは彼らが決めるもんでしょう、、公開してくれるなら俺らとしては嬉しいけど、公開しないからって腕のあるi0n1cさんを非難するのは良くないんじゃないでしょうか、、、
非難する奴は暇人だから気にするな
9.0.2で脱獄してたけど間違えて更新してしまったから最新版の脱獄来て欲しい!
てか脱獄しないでも便利に使えるようアップルがどうにかして欲しい!
dTVが脱獄検知して起動しない。
tSP… Break… ダメだ。
情報求む。お願いします。
そうゆう回避系入れなくても普通に起動しますよ?
情報ありがとございます。
現在入獄中のiPhone6も検知されて起動してくれません。
未脱獄のiPadはOKなので何かあるんでしょうね。
普通にiPhone6脱獄済み起動確認
情報ありがとうございます。
何が原因かいろいろと探ってみます。
dtvてエリアフリーのこと?
だとしたらtsp8+で動くよ(ちゃんと購入したものね)
情報ありがとうございます。
dTVは、ドコモがやってる500円/月で映画見放題のやつです。
iPadやiPhoneではdTVアプリを立ち上げないと見れないんです。
ご利用のデバイスはOSが不正変更
(Jailbreaなど)されている為…
とエラー画面が出て起動すら出来ない。トホホですね。
バックアップから復元の時の以前の脱獄時のゴミが残ってるんだよ。
新たに初期状態に復元してから脱獄すればいい
アドバイスありがとうございます。
悩みどころですね。
検知の対策が出来なければ一考ありですね。
BreakThroughの作者さんが、現在二次調査中との事。
しばらく様子を見てみます。
皆さまありがとうございました。
妬みジジイは無視でいいよ。
記事に取り上げてやる必要すら無い。