A5(X)デバイスに【非常に強力な iBoot Exploit 】が!! ダウングレードや完全脱獄にも…

(26)

現在は【p0sixspwn】によりiOS 6.1.3 / 6.1.4 / 6.1.5 脱獄が、【evasi0n7】によりiOS 7.0 ~ 7.0.4 脱獄が可能となり、脱獄関連もいったん落ち着きを見せている状況です。
が! そんな中、p0sixspwnを開発したiH8sn0w氏より「A5(X)デバイスで使用可能な “非常に強力な iBoot Exploit” を開発した」という報告が! しかもA6 / A7デバイスでの開発も行われるようです。
熱望されていたBootROM Exploitとは違いますが、こちらもそれに匹敵するほど強力な物だとか!

スポンサーリンク
スポンサーリンク

iBoot Exploit !!!

[blackbirdpie url=”https://twitter.com/iH8sn0w/status/429694047809466368″]
[blackbirdpie url=”https://twitter.com/iH8sn0w/status/429700844473556992″]

Sn0wbreezeやiFaith、最近ではp0sixspwnの開発者としても有名なiH8sn0w氏が、『A5(X)で使用出来る非常に強力な iBoot Exploit』について報告してくれています。
それによれば、今回開発された【iBoot Exploit】を使用すると、今後将来にわたって完全脱獄を維持していくことが可能になる、とのこと。他にも色々な事に応用できるようです。

ちなみに、A5 / A5Xを搭載しているデバイスは下記の物。

  • iPhone 4s (A5)
  • iPod touch 5G (A5)
  • iPad 2 (A5)
  • iPad 3 (A5X)
  • iPad mini (A5)
  • Apple TV 3 (A5)

BootROM Exploitに匹敵する?

[blackbirdpie url=”https://twitter.com/iH8sn0w/status/429703046852268032″]

今回の物は有名な【BootROM Exploit】ではなく【iBoot Exploit】と呼ばれる物ですが、これを適切に利用すれば基本的にはBootROM Exploitで実現出来る全てのことが、実現可能になるそうです。

ただし、【BootROM Exploit】の場合はiOSアップデートのみでは修正が不可能ですが、それとは違い【iBoot Exploit】はiOSアップデートのみで修正可能な物になってしまいます。ですが、ポイントとしては条件さえ揃っていれば、完全脱獄を維持するなどは可能みたいです。

ダウングレードには使える?

ということは、ダウングレードには使える?と言う点が気になりますが、カスタムファームウェアでの復元が可能となりますので、ダウングレードについても出来るそうです。

A6 / A7にも取り組み中

[blackbirdpie url=”https://twitter.com/iH8sn0w/status/429705684717154304″]

また、今回の報告ではA5(X)デバイスに関してでしたが、それ以降のA6 / A7デバイスについても作業中とのことで、こちらも期待!

公開する予定は?

[blackbirdpie url=”https://twitter.com/winocm/status/429704672211763200″]

この【iBoot Exploit】を使用したダウングレードや脱獄ツールはリリースされるのか?ですが、これについてiH8sn0w氏とwinocm氏、共に公開する予定は無しとしています。
現状を考えれば、ダウングレードや脱獄に使ってしまうよりも、別の事に活用する方が価値がある!という判断みたいですね。

今後の利用目的について

[blackbirdpie url=”https://twitter.com/iH8sn0w/status/429818240811163648″]

自分たちが公開しない限り、Appleが独自にこの【iBoot Exploit】を発見・修正する可能性は低いと考えているようで、公開せずに今後の脱獄開発に役立てていこうと予定しているようです。
ファームウェア暗号化キーを入手するなど、これまでよりも多くの事が試せるようになるため、開発をする上で非常に強力な助っ人になり得るみたいですね。
以前【未来の脱獄 において重要な脆弱性を消費してしまう】という話がありましたが、今回の【iBoot Exploit】が控えているのを踏まえた上での使用だったのかな?

またSaurik氏によると、【iBoot Exploit】を利用することでBootROMのダンプが出来る可能性があり、そうなれば熱望されている【BootROM Exploit】が発見出来る可能性が少しだけ高まるみたいです。

余談

少し前の話なので覚えている方も少ないかもしれませんが、OpeniBootという物があり、これを使う事でiOS以外のOSを起動することが可能でした。
その中でもiDroidというプロジェクトが有名で、iPhoneにAndroidを移植するプロジェクトです。元々はiPhone 3GやiPod touch 1の時代ですが、実際に動作も可能でした。

さて、今回の【iBoot Exploit】を利用すると、技術的にはOpeniBootの再来も可能なようです。
なかなか面白いプロジェクトだったので、復活してくれると遊べて楽しいなぁとか思ってみたり…余談でした!

コメント

  1. 名前:匿名 : 投稿日:2014/02/02(日) 19:24:37 返信

    この話題を訳せなくて困ってたので助かります!
    A6、A7でのExpolitの開発も楽しみです

  2. 名前:読者 : 投稿日:2014/02/02(日) 19:27:02 返信

    お世話になります。
    いつも楽しく拝見させていただいています。
    このスレと関係ないので非常に恐縮なのですが、教えて下さい。

    先日、アイフォンのDCIMフォルダーの下位フォルダーをすべてバックアップし、アイフォンを復元して、iFunboxで、バックアップしていたDCIMフォルダーの下位フォルダー(100APPLEや101APPLE等)を全て戻しました。
    それから、同じフォルダー(User/Media/)のなかにあるPhotoDataというフォルダーの中にある「Photos.sqlite」「Photos.sqlite-shm」「Photos.sqlite-wal」の三つのファイルを削除して再起動すると、iPhoneがカメラロールを再構築しました。

    ただ、カメラロールは全て元に戻ったのですが、新しくカメラで写真を撮影すると、カメラロールに保存されずに、DCIMフォルダーの「.MISC/Incoming」フォルダーに保存されてしまいます。。

    解決方法、わかりますでしょうか?

  3. 名前:匿名 : 投稿日:2014/02/02(日) 19:30:26 返信

    毎日こちらのサイトを開くのが日課です!
    またこれからも目が離せない記事になってきましたね!

    細かい事ですが、中盤でカスタムアファームウェアになってますよ…

    • 名前:SANTA@管理人 : 投稿日:2014/02/02(日) 19:36:48 返信

      調子が良かったので!調子が良かったので「ア」をいつもより多めにしておきました!

      見なかったことにしていただいて・・・ここはどうか一つ・・・なにも無かったと・・・

  4. 名前:あるは : 投稿日:2014/02/02(日) 19:58:40 返信

    また期待度の高い情報が出て来ましたね♪
    今後の展開が楽しみだなぁww

  5. 名前:P : 投稿日:2014/02/02(日) 20:12:24 返信

    でもshshは必要になりますよね…?
    iPhone5sとかはshsh保存できてないし…

  6. 名前:通りすがり : 投稿日:2014/02/02(日) 20:20:50 返信

    今夜も鳩サブレで一杯いけそうですね

  7. 名前:あゆすたりおん : 投稿日:2014/02/02(日) 20:32:16 返信

    SIMロック解除についてはどうなのでしょうか?

    • 名前:SANTA@管理人 : 投稿日:2014/02/03(月) 23:05:27 返信

      SIMアンロックは、また別の話になってしまいますので、あまり期待はしない方がイイかもしれません

  8. 名前:ちょこ : 投稿日:2014/02/02(日) 20:38:56 返信

    期待が高まりますね♪

  9. 名前:sh : 投稿日:2014/02/02(日) 20:49:27 返信

    iDroid の内容も解説して頂き、ありがとうございます。
    こういう事も可能になるんですねぇ。なんか先が大変楽しみです。

  10. 名前:Ryu : 投稿日:2014/02/02(日) 21:10:19 返信

    A6デバイスのダウングレード早くきてぇ〜!
    BTCMouse使いたい!

  11. 名前:へむ : 投稿日:2014/02/02(日) 21:10:47 返信

    ダウングレード来ちゃうの?マジで来ちゃうの?
    ついにとりあえず揃えて置いた4Sのshshが活躍する時が来ちゃうの?

  12. 名前: : 投稿日:2014/02/02(日) 21:37:08 返信

    公開するメリットが全くないので、ダウングレード出来ても勿体無いので使わないでしょう。
    バレれば別でしょうけど。

  13. 名前:JJ : 投稿日:2014/02/02(日) 23:13:01 返信

    記事とは関係無いですがios7が出た当時から言われてましたがやはりios7のcfwの作成&復元は未だに無理なのでしょうか。

  14. 名前:いぬ : 投稿日:2014/02/03(月) 00:13:18 返信

    >>Ryu
    BTC Mouse & Trackpadなら、作者がA7デバイスにもその内対応するって言ってましたよ!
    iOS 7 Compatibility – Customer Feedback for BTstack iOS Products by @mringwal http://btstack.uservoice.com/knowledgebase/articles/300991-ios-7-compatibility

    本当かは知りませんが、ある人がメールで、作者と2月中に対応するという約束をしたとかいう話も…(こっちのソースは忘れましたが…)

  15. 名前:いぬ : 投稿日:2014/02/03(月) 00:26:46 返信

    連投失礼します><
    × A7デバイスにも
    ○iOS7にも
    でした。

  16. 名前:Ryu : 投稿日:2014/02/03(月) 07:38:51 返信

    >>いぬ

    情報提供ありがとうございます!
    とても嬉しいです♪
    お年玉で調子に乗ってマウスを先に買ってしまったので困ってました(´・_・`)
    ほんとだといいですね(≧∇≦)

  17. 名前:匿名 : 投稿日:2014/02/03(月) 12:40:57 返信

    ダウングレードできても
    古いosはアプリに捨て去られる運命だから必要ないんだよなあ
    ipadでLinux動かせたら相当わくわくできるや

  18. 名前:匿! : 投稿日:2014/02/03(月) 17:02:24 返信

    iPhone4だけ置いてけぼり…

  19. 名前:B1ue5n0w : 投稿日:2014/02/03(月) 18:06:52 返信

    これは熱い!!!!
    是非A6,A7も対応してほしい!!!!

  20. 名前:匿名 : 投稿日:2014/02/03(月) 18:07:12 返信

    iPadをiOS5.1.1に戻して、Quasar使いたい!!!!、!!

  21. 名前:LapLaz : 投稿日:2014/02/03(月) 19:59:45 返信

    ダウングレード…
    できるようになるといいですよねぇ(´ω`*)

  22. 名前:blue : 投稿日:2014/02/04(火) 15:42:09 返信

    これはすごい発見ですね!!
    将来の脱獄の基礎となりますし
    ダウングレードが実現できるのであれば、今後脱獄ツールを開発する際
    失敗を恐れずにA5で試行錯誤できるので開発捗りそうですね

    あと大分前の話になってしまうのですが
    p0sixninja氏がHITB KULで予定されていたBootRom Exploitの話ってどうなったんでしょうか?ご存知でしたら教えてください

  23. 名前:ちゃおす : 投稿日:2014/02/08(土) 21:15:29 返信

    ダウングレードできるようになったとは!
    嬉しいばかりですなぁ

  24. 名前:プーレ : 投稿日:2014/02/09(日) 20:40:05 返信

    ダウングレードきたぁ!!

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました