7月末にiOS 9.x&32bit向け脱獄「Blizzard Jailbreak」をリリースしたGeoSn0w氏ですが、iOS 15〜16向けCheckm8ベース脱獄を開発中と報告を行ってくれています。
ただし開発に関しては注意点もありますので、その辺りについても後述。
新Blizzard Jailbreak
I will start playing a bit with checkm8 on iOS 15. No promises, but trying to make an experimental jailbreak for iOS 15 on checkm8 devices. Seems like we need more people focused on iOS 15.
— GeoSn0w (@FCE365) August 31, 2022
1ヶ月ほど前にiOS 9.x&32bitデバイス向けに「Blizzard Jailbreak」をリリースしていたGeoSn0w氏が、新たなBlizzard Jailbreakの開発について報告を行っています。
名前は同じ「Blizzard Jailbreak」と呼ばれていますが、新たなBlizzard Jailbreakの脱獄ターゲットはiOS 15 / 16となっているとのこと。
ちなみに現時点ではiOS 16はベータテスト中ですが、実際にiOS 16.0 Betaで開発途中の部分までは動作することが確認できているそうです。
BootROM Exploit「Checkm8」ベース
こちらはBootROM Exploitである「Checkm8」ベースの脱獄となっており、いわゆる…Checkra1n派生といった様なイメージでしょうか。
対応デバイスはA11以下でのデバイスとなっており、実際には以下のデバイスに対応させることが目的とされています。
- iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X
- iPod touch 6G、7G
- iPad 5、6、7
- iPad Air、Air 2
- iPad Pro 12.9、Pro 9.7、Pro 12.9(2017)、Pro 10.5
- iPad mini 2、mini 3、mini 4
Sileo + libhookerを採用予定
Checkra1nでは脱獄用インストーラーとして「Cydia」、脱獄アプリの親玉として「Substrate / Substitute」が使用されていますが、これらは仕様が古く、iOS 15以降で使うには問題が発生する可能性が高いそうです。
そのため、Blizzard JailbreakではCoolStar氏が開発した脱獄用インストーラー「Sileo」と、脱獄アプリの親玉「libhooker」を採用する予定とのことです。
現在の開発状況
Booting Blizzard Jailbreak's patched Ramdisk and Kernel on iOS 15.1. Yes, verbose boot, because it's cool. pic.twitter.com/ND5qPMDReL
— GeoSn0w (@FCE365) August 31, 2022
現時点での開発状況や必要とされる作業などについても報告が行われています。ただし、これはあくまで「現時点」なので必要となる作業については今後増える可能性が高いので、この点についてはご注意ください。
(✅は作業済み、⏳マークは今後必要なる作業)
- ✅開発環境を構築する
- ✅iOS 15 / 16のテストデバイスでCheckm8を正常に動作させ、PwnedDFUモードを動作させる
- ✅iBSS / iBEC / DeviceTree / Ramdisk / Kernelへ正常にパッチを適用する
- ✅パッチを適用したブートチェーンの読み込み、カスタムRamdiskの読み込みを行う
- ✅AMFI / Codesignに関するカーネルレベルでのパッチを適用、カスタム署名で任意のバイナリを実行する
- ✅iOS 15 / 16用のSSH対応カスタムRamdiskを構築
- ✅Rootファイルシステムのマウントを行う(現時点ではRootless脱獄)
- ⏳サンドボックス関連のパッチを開発する(現時点では結果は良好)
- ⏳脱獄用アプリに必要なすべてのパーミッションを確保するため、さらなるカーネルパッチを行う
- ⏳ブートストラップ(脱獄環境を構築するためのツール群)の対応作業
- ⏳脱獄アプリ(Tweak)のテストを行う
- ⏳ブートチェーンへのパッチ適用は現在手動で行っているため、これを行うためのアプリを開発
- ⏳Sileo / libhookerのテストを行う
- ⏳脱獄時のカスタムAppleロゴを開発(カスタムロゴの予定有り)
- ⏳安定性を向上させるため、更に多くのAMFI関連の作業を行う
- ⏳その他、まだ判明していない作業
*完成を約束するわけではない
重要な注意点として、GeoSn0w氏は「完成を約束するわけではない、いつリリースされるのかを訊かないでください」としています。
どちらかといえば、実際にそれが可能かどうかを確かめている段階…という感じなので、ほんわりと開発が進めばイイなぁ〜くらいに思っておくのがオススメでしょうか。
特にiOS 15以降では過去の脱獄とは異なる仕様が多く存在するため、必要となるであろう作業も多くなっています。
Cheyoteと同様に脱獄アプリ周りの問題も出てくると思いますので、その辺りも含め、ほんわりと…続報を待ちつつ…でしょうか。
〆
ちなみになのですが、不具合があって取り下げになっているSubstitute 2.3.0ですが、こちらの更新内容に「iOS 15 / 16への対応」が含まれていたため、Unc0verがiOS 15対応するのでは!?といった反応が結構あったりします。
もちろん裏でPwn20wnd氏が動いている…という可能性もゼロではないのですが、これを理由にそう考えるのは時期尚早…かなという感じです。
と言いますのも、SubstituteのiOS 15対応自体は1年前にも行われており、実際に脱獄環境があるかどうか…に関わらず、先んじて対応作業だけ行うということはよくあることだったりします。
また、Substituteが対応したというだけであり、iOS 15 / 16で脱獄アプリが動作する様になっているかというと…他にも必要な作業が残っている可能性があります。
そのため、SubstituteがiOS 15 / 16に対応 = Unc0verのiOS 15対応作業が行われている…となるわけではないので、この点はご注意ください(理解はしてても…おっ!?とはなっちゃうけどね…!!)。
コメント
工場
はやいよ…!誤字を見つけるのが…はやすぎるよ…!!(´;・;ω;・)ん〜…これはGoogle IMEが悪いっ…!!くっ……!!!
そもそもcheyoteはこれのテストが終わってからリリース、みたいな話じゃなかったっけ
それはrootの書き込みに関する再マウントのことでしょ
他の開発者にDM突撃かましてるところに少々笑ってしまったり。w
マジレスするとSEP exploitを実装しない場合はA10デバイスすらパスコードを持たない状態でないと起動できないので、上手くいってもあまり見込めない感が。
テザードダウングレードをした後に、スリープしたらDFUモードになって、(ここまではok)ipswから復元できなくなったデバイスをリストアモードにできませんみたいなエラー(Finderだと4014エラー)が出るんですけど、どうしたらいいですか?
iPhone X でパスコードに対応してくれるとうれしいんだけどな~
Checkm8で永遠に脱獄出来るちゅーからiPhoneX買ったおれ
12.x脱獄環境捨てて15.1で半年待機中…
必要なる作業。。
a10xなapple tv 4kは。。。
checkra1nリリースされてわざわざiPhoneX買ったのにパスコード使えないってこと後から知った民、、、