iOS 12にて「rootfsの再マウント」に成功と報告される…!iOS 12.x脱獄へ大きな進展!

(22)

iOS 12.1.2以下では既にtfp0が可能なExploit「voucher_swap」がリリースされ、脱獄開発や様々な遊びが繰り広げられています。
ただ、脱獄を完成させるには必須であるパーツ…rootfsの再マウント手法が足りない状況でした。

この「rootfsの再マウント」について、成功したとの報告が行われています…!

スポンサーリンク

rootfsの再マウントに成功

Lakr氏より「仲間がrootfsの再マウントに成功した」と報告が行われました!
実際に成功させたのはMisty氏の様で、Umang氏の協力があったようです。
公開については「近々公開する予定」としています。ただし、オフセット等を解析してくれるPatchfinderがまだ更新されていないため、こちらの更新を待つ可能性があるようです。

upcoming-ios12-rootfs-remount-release-soon-by-lakr-and-misty-20190209-2

rootfsの再マウントって?

iOS 11.3.1脱獄ではずいぶんと苦しめられたイメージがある「rootfsの再マウント」ですが、改めてご紹介。

iOS 11.3以降、iOSを再起動した際に「ファイルシステムが改ざん・変更されていないか?」が確認され、改ざん・変更が行われている場合は自動的に純正のファイルシステムに戻される仕組みです。
脱獄に関連したファイルなどもシステムファイル部分に配置されるため、再起動のたびに全て消えてしまう事態に…。

この仕組を回避し、再起動後も脱獄ファイルなどを維持するために【rootfsの再マウント】が必要に。

ちなみにrootfsは「ルートファイルシステム」という意味ですね。

これで脱獄が近づいた

tfp0が可能となり、未リリースではありますが「rootfsの再マウント」も可能に。
iOS 11.xのときは、ここまで来たら「あとはツール(アプリ)化して脱獄完成!」となる様な状況でしたね…!

iOS 12.xでもかなり脱獄に近づいたと言ってもイイのではと思います。ただし、まだいくつか問題も。

CoreTrust問題

iOS 12では「CoreTrust」という仕組みが追加されており、バイナリ(実行ファイル等)が改ざんされていないかなどを署名で確認しているのですが、これがより強力になっています。
そのため、脱獄を完成させるにはCoreTrustを回避する手法が必要です。

方法がないわけではない

CoreTrust問題ですが、rootlessJBなどで使われているような回避ではない解決策もあるようです。
ただ、この手法は…通常の脱獄環境を構築する上では現実的ではない方法となっているそうです。

また、Umang氏からは「いくつか回避するための方法はある」とされています。
とは言え、報告はまだこれだけで、発表出来る段階にはないのか、その辺りも不明です。

更に、iBSparkes氏は「完璧ではないが、CoreTrustの回避に成功した」と以前報告していました。

これはiOS 12.x脱獄への、大きな前進です…!!
もちろん、まだ必要となるパーツがあるので、すぐに脱獄が完成する…というわけではありませんが、iOS 11.3.1脱獄のときにドギマギさせられたrootfsの再マウントが…こうもあっさりと(*あっさりではない)…。

更に、今後の報告に要注目でしょうか…!!!

コメント

  1. ついに来ましたねー!

  2. きたきたきたぁぁぁ

  3. 熱い

  4. これからiOSのバージョンが上がると更にどんどん脱獄の難易度上がるんでしょうね…
    iOS 11、12で必要なパーツが2つも増えるとか

  5. 刻一刻とiOS12の脱獄近づいていますね。

  6. これから1ヶ月はかかると思って気楽に待ちます笑

  7. 今回はrootfsのremountあんま苦しめられてませんねー

  8. 昔みたいに最新のverでの脱獄ができる様にはならいかな

    • 多分ならないんじゃないかな、
      脱獄対策も段々強化されていってるから最近は脱獄に使える脆弱性は出来るだけ温存して修正されたら出すみたいな感じだし

      • これが正しいと思います。
        だんだん強化されてrootlessjbのような形がスタンダードになる時代が来るかも。
        redditではそういう意見が多いです。

    • Appleの都合に合わせて常に最新OSにしなくても今ぐらいの脱獄出来るメジャーverOSぐらいのスピードで丁度良い、年1か

  9. いい子で待っております。

  10. あっさりと→あっさりではない

    自分でノリツッコミしてて草

  11. 毎度脱獄ツールが進展するたびに思うけど、iOSの解析してるひとたちって職人並の技術力だよね

    • 職人並みというより、職人すら超えていそう

    • 「好き」を極めてるんやろなぁ…
      羨ましい…

  12. A7/A8待機マン居ますか?

    • 5S 12.1.1 beta3待機マン

  13. 国産スマホとかと同じやな。
    ご苦労様でした。

  14. きた
    さいこう
    かみ
    まってるぞだつごくつーる!!!!!!!!!!!!

    • ノリノリw

  15. AppleWatch4使いたいから早くきてくれー