iOS 11.1.2でCydiaの動作に成功、rootへのアクセスやSSH接続なども可能に!残すはSaurik氏待ち?

(156)

Ian Beer氏により発見&公開されたiOS 11.1.2以下向け脆弱性・Exploitですが、現在世界中の開発者さんが解析や開発作業を行っています。

それらの進歩状況などについて、色々と報告が…!正直、これ…だいぶ進歩してるじゃん!と私のテンションが若干上がってしまうのは仕方ないと思うのです。はい。

スポンサーリンク

Cydiaの動作に成功

Saigon」や「Houdini」の開発者cheesecakeufo氏の報告によると、どうやらiPhone X(iOS 11.1.2)でCydiaの動作に成功したとのこと。実際に動作している写真も公開されています。
ただし、動作は限定的だとされ、実際に通常の動作が行えるようになるにはまだ作業が必要になるようです。

upcoming-ios1112-jailbreak-async-awake-after-cydia-ios11-20171218-2

rootへの読み書きが可能に

今回の脆弱性・Exploitを使用することでroot(システムディレクトリ)へのアクセスや読み書きが行えることは早期の段階で報告されていました。
そこから更に開発が進み、実際にrootへの読み書きが可能に!

こちらはiPhone X(iOS 11.1.2)にて実際に簡易なファイラーを実行しているデモ映像。映像には出てきませんが、もちろん書き込みも可能!

ちなみに、Filzaに今回の脆弱性を利用する改変を行った物が第三者より出回っていますが、そちらは完全にライセンス違反の物になります。使用しないようにご注意ください。

SSH接続が可能に

更に、SSH接続の成功についてもViktor Oreshkin氏より報告が行われています。

upcoming-ios1112-jailbreak-async-awake-after-cydia-ios11-20171218-3

脱獄までのもう少し?!

ここまで見てきて「rootへの読み書き」が可能になった事がわかりましたが、他の脱獄開発において必要な部分はどうなっているのか…気になります。
ということで、少しまとめてみました。

未署名のコードも実行可能に

今回Ian Beer氏の脆弱性・Exploitは「async_awake」と呼ばれているのですが、これの解析や研究を行っているninjaprawn氏の進歩報告を見てみると…「amfi回避」が既に完了済みとされています。

これにより、未署名のコードを実行することが可能に。
具体的に何に役立つのか…ですが、これが出来ることでCydia Substrate系の脱獄アプリを動作させる下地が出来上がります!

Rootへの読み書きが脱獄開発の「第1段階」だとしたら、こちらが「第2段階」といった感じ。

KPP回避が不要?

これまで何度か記事の中でお伝えしてきた、脱獄開発において次の難関「KPP / KTRRの回避」作業ですが、これについても報告が。

それによると、今回の「async_awake」を使用するとKPPの回避が不要であり、KPPlessが可能とのこと。
ただ、もう少し改善の余地はあるようで、安定化作業などが行われる可能性があるそうです。とはいえ、「第3段階」もある程度解消済みということに。

すごく簡単にですが…ご紹介すると、KPP回避には「KPP bypass」と「KPPless」の二種類が存在し、今回はKPPlessの方で動作させすことが出来るようです。

【KPP bypass】
KPP / KTRRを回避するために、カーネルパッチを当てる手法。そのためには別の脆弱性や手法が必要に。
【KPPless】
KPP / KTRRとは関係のない部分で動作させたり、スルーさせて動作させることが可能(正確な表現ではありませんが、そんな感じ…)。

残る段階は…

このように、現時点でiOS 11.1.2以下の脱獄開発はかなりのところまで来ている!と言っても過言では無い気がするのです!

ただ、やはりまだ必要な作業があります。

それが「CydiaとCydia Substrateの対応作業」。特にCydia Substrateは今回のKPPlessへの対応作業などが必要になる模様。
また、Cydia自体もiOS 11対応が必要になってくるようです(一応動くようですが、限定的だとか)。

これらの作業はSaurik氏が担当することになります。
そのSaurik氏は、先週時点で「既にiOS 11対応に向けた作業を行っている」と語っており、そう遠くないうちに対応するのかな…と思います。

パッケージングは…

また、CydiaがiOS 11対応したとして…最後にもうひとつ必要な作業が。

Cydiaなどを同梱させ、いわゆる「脱獄」が行えるツール or アプリとして完成させる作業が必要です。
cheesecakeufo氏など多くこれを出来る方がいますので、パーツが全て出揃った段階まで来ると加速しそうな雰囲気も。

と、すごく簡単ではありますが…現在こんな感じらしい!

正直、これ…本当にiOS 11.1.2脱獄来ちゃうんじゃないの…?!と思っちゃったりするのですが、まだ…まだ油断は禁物だ……。どこかに落とし穴があるかもしれない……。もうちょっとだけ…もうちょっとだけ冷静にいないと……ふぉぉお!!……。

コメント

  1. ずっと9のままでいて安定で
    結局今回も逃してしまった
    さすがに時代遅れか

    • 9だとApp Storeの非対応アプリ多そう

  2. もしリリースされたとして11.0.1でも脱獄できるんかゾ?

    • 11.0-11.1.2らしいからできるゾ

  3. やったぜと思いつつも最近はOTA経由のアプデしかしてないから
    ツールが出ても脱獄失敗しそう/(^o^)\

  4. ios 10.3.Xの方にも望みはまだありますよ。cydiaインストール成功したという報告は上がってきてますので。
    ツールが出るかどうかは別ですが…

  5. ここまで来てどうせツールリリースされないんだろ
    もう慣れた

    • 10.3.xは誰が何をしているかわからなかったが、今回の11.x.xはツール完成までの進捗が誰が何をしてるかとか、あと何が必要かそれを誰がやるか具体的で1W5H的w

  6. 現脱獄環境から新脱獄環境に移りにくい時代ですね。

  7. 期待を込めてアップデート中です

    • 何をアップデートしたの?

      • ソフトウェアです

        • お前のiPhoneは 11.2.1になってそうだな( ͡° ͜ʖ ͡°)

          • ww

  8. 以前10.2.1の時に10.3.2の脱獄報告(8月ごろ)があった時に10.3.2に上げて待ってたら10.2.1が先に出てきて未だに出てこないけど次は11.1.2とか今度こそと思って上げなかったら今度は上げた方が良かったのかよ!!

    完全に裏目裏目で本当に心から恨めしい

    • ぼくの予想としては結果的にios11対応の脱獄ツールより先に10.3.2対応の脱獄ツールがリリースされるのではないかと思っています。

    • しゃーない

  9. わいios9.3.3やねん
    Appstore非対応多くてもダウグレして使うから問題ないねん。
    勝ち組やねん。すまん

    • もともとiOS10以上からしか対応してないアプリでもいけんの?

      • 流石にそれは無理でしょう

        • じゃあ何の意味もなくねw

          • その辺不安で9.3.3から11.1.2にした私
            今はほっとしている

      • 自分が使用するアプリがiOS9.x.x対応なら問題も無い
        実際、自分の常用するアプリは最近iOS8切りは多くなってきたけど、iOS9はサポートされているから何の問題も無い

        周りのバージョンがどうこうではなく、自分自身の必要性で判断できるようになろうな

        • あー、じゃあじきに切られますね。残念です。
          しかももう不便そうですねそれは

        • kinoppyあたりがそろそろ10以上要求してきそうでヤバい

  10. filzajailedがライセンス違反ってどこ情報ですか?
    ソース貼っていただけると嬉しいです

    • 同じく。
      となるとYouTube ++ とかもライセンス違反?

    • filzaの開発者が作ってるわけじゃないし、DRM回避をして改造されているからライセンス違反(というより著作権違反)って事でしょ。ソースなくたって多少知識あれば誰だってわかるはず。

      ただ、脱獄自体Appleのライセンス違反なわけだしなんとも言えんよなぁ。。。

      • ++系は紹介するのにfilzajailedはダメなのかと思ってね

  11. 夜間にインストールしますか?の通知が来たから夜間に充電するの怖いわ

    • tvOS入れればいいでしょ。

      • それ裸族に取って必須

  12. 今回はツール配布されるの決定なの?
    だからこんなに皆喜んでるの?

    • 毎年この時期にツールは出てる

    • 今週末に出るってJonathan levinが言ってた

      • あくまでデベロッパー向けらしいけど

        • そうなのか…デベロッパー向けなら自分は脱獄できなそうだな
          ありがと!

          • そういうもんじゃないと思うけど

          • 脱獄じゃなくてToolKitよ