iOS 12にて「rootfsの再マウント」に成功と報告される…！iOS 12.x脱獄へ大きな進展！

iOS 12.1.2以下では既にtfp0が可能なExploit「voucher_swap」がリリースされ、脱獄開発や様々な遊びが繰り広げられています。
ただ、脱獄を完成させるには必須であるパーツ…rootfsの再マウント手法が足りない状況でした。

この「rootfsの再マウント」について、成功したとの報告が行われています…！

rootfsの再マウントに成功

remount succeeded by my team mate.
Will be publicly available soon. pic.twitter.com/L32hcBWSKf

— Lakr. (@Lakr233) 2019年2月9日

Lakr氏より「仲間がrootfsの再マウントに成功した」と報告が行われました！
実際に成功させたのはMisty氏の様で、Umang氏の協力があったようです。
公開については「近々公開する予定」としています。ただし、オフセット等を解析してくれるPatchfinderがまだ更新されていないため、こちらの更新を待つ可能性があるようです。

upcoming-ios12-rootfs-remount-release-soon-by-lakr-and-misty-20190209-2

rootfsの再マウントって？

iOS 11.3.1脱獄ではずいぶんと苦しめられたイメージがある「rootfsの再マウント」ですが、改めてご紹介。

iOS 11.3以降、iOSを再起動した際に「ファイルシステムが改ざん・変更されていないか？」が確認され、改ざん・変更が行われている場合は自動的に純正のファイルシステムに戻される仕組みです。
脱獄に関連したファイルなどもシステムファイル部分に配置されるため、再起動のたびに全て消えてしまう事態に…。

この仕組を回避し、再起動後も脱獄ファイルなどを維持するために【rootfsの再マウント】が必要に。

ちなみにrootfsは「ルートファイルシステム」という意味ですね。

これで脱獄が近づいた

tfp0が可能となり、未リリースではありますが「rootfsの再マウント」も可能に。
iOS 11.xのときは、ここまで来たら「あとはツール（アプリ）化して脱獄完成！」となる様な状況でしたね…！

iOS 12.xでもかなり脱獄に近づいたと言ってもイイのではと思います。ただし、まだいくつか問題も。

CoreTrust問題

iOS 12では「CoreTrust」という仕組みが追加されており、バイナリ（実行ファイル等）が改ざんされていないかなどを署名で確認しているのですが、これがより強力になっています。
そのため、脱獄を完成させるにはCoreTrustを回避する手法が必要です。

方法がないわけではない

Now that a remount is coming, a normal jailbreak with Cydia can be made. The only issue would be CoreTrust but if you go crazy you can use the same techniques I used in rootlessJB. It wouldn't need patching anymore, but it would still need resigning & injecting to trustcache.

— Jake James  (@Jakeashacks) 2019年2月9日

CoreTrust問題ですが、rootlessJBなどで使われているような回避ではない解決策もあるようです。
ただ、この手法は…通常の脱獄環境を構築する上では現実的ではない方法となっているそうです。

また、Umang氏からは「いくつか回避するための方法はある」とされています。
とは言え、報告はまだこれだけで、発表出来る段階にはないのか、その辺りも不明です。

更に、iBSparkes氏は「完璧ではないが、CoreTrustの回避に成功した」と以前報告していました。

〆

これはiOS 12.x脱獄への、大きな前進です…！！
もちろん、まだ必要となるパーツがあるので、すぐに脱獄が完成する…というわけではありませんが、iOS 11.3.1脱獄のときにドギマギさせられたrootfsの再マウントが…こうもあっさりと（＊あっさりではない）…。

更に、今後の報告に要注目でしょうか…！！！

名前:サンタ : 投稿日：2019/02/09(土) 21:35:20 返信

ついに来ましたねー！

名前:匿名 : 投稿日：2019/02/09(土) 21:37:17 返信

きたきたきたぁぁぁ

名前:サンタ : 投稿日：2019/02/09(土) 21:37:32 返信

熱い

名前:匿名 : 投稿日：2019/02/09(土) 21:39:32 返信

これからiOSのバージョンが上がると更にどんどん脱獄の難易度上がるんでしょうね…
iOS 11、12で必要なパーツが2つも増えるとか

名前:匿名 : 投稿日：2019/02/09(土) 21:39:58 返信

刻一刻とiOS12の脱獄近づいていますね。

名前:匿名 : 投稿日：2019/02/09(土) 21:40:13 返信

これから1ヶ月はかかると思って気楽に待ちます笑

名前:0day : 投稿日：2019/02/09(土) 22:00:37 返信

今回はrootfsのremountあんま苦しめられてませんねー

名前:匿名 : 投稿日：2019/02/09(土) 22:03:54 返信

昔みたいに最新のverでの脱獄ができる様にはならいかな

名前:匿名 : 投稿日：2019/02/09(土) 22:42:31 返信

多分ならないんじゃないかな、
脱獄対策も段々強化されていってるから最近は脱獄に使える脆弱性は出来るだけ温存して修正されたら出すみたいな感じだし
- 名前:匿名 : 投稿日：2019/02/10(日) 05:02:17 返信
  
  これが正しいと思います。
  だんだん強化されてrootlessjbのような形がスタンダードになる時代が来るかも。
  redditではそういう意見が多いです。
名前:匿名 : 投稿日：2019/02/10(日) 17:28:09 返信

Appleの都合に合わせて常に最新OSにしなくても今ぐらいの脱獄出来るメジャーverOSぐらいのスピードで丁度良い、年1か

名前:匿名 : 投稿日：2019/02/09(土) 22:08:27 返信

いい子で待っております。

名前:匿名 : 投稿日：2019/02/09(土) 22:09:48 返信

あっさりと→あっさりではない

自分でノリツッコミしてて草

名前:匿名 : 投稿日：2019/02/09(土) 22:32:27 返信

毎度脱獄ツールが進展するたびに思うけど、iOSの解析してるひとたちって職人並の技術力だよね

名前:匿名 : 投稿日：2019/02/09(土) 23:51:10 返信

職人並みというより、職人すら超えていそう
名前:匿名 : 投稿日：2019/02/10(日) 00:41:46 返信

「好き」を極めてるんやろなぁ…
羨ましい…

名前:うん : 投稿日：2019/02/09(土) 23:42:58 返信

A7/A8待機マン居ますか？

名前:レオなるど : 投稿日：2019/02/10(日) 01:10:01 返信

5S 12.1.1 beta3待機マン

名前:匿名 : 投稿日：2019/02/10(日) 00:00:12 返信

国産スマホとかと同じやな。
ご苦労様でした。

名前:匿名 : 投稿日：2019/02/10(日) 00:32:10 返信

きた
さいこう
かみ
まってるぞだつごくつーる！！！！！！！！！！！！

名前:匿名 : 投稿日：2019/02/10(日) 10:54:06 返信

ノリノリw

名前:匿名 : 投稿日：2019/02/10(日) 09:39:10 返信

AppleWatch4使いたいから早くきてくれー

名前:サンタ : 投稿日：2019/02/09(土) 21:35:20 返信

ついに来ましたねー！
名前:匿名 : 投稿日：2019/02/09(土) 21:37:17 返信

きたきたきたぁぁぁ
名前:サンタ : 投稿日：2019/02/09(土) 21:37:32 返信

熱い
名前:匿名 : 投稿日：2019/02/09(土) 21:39:32 返信

これからiOSのバージョンが上がると更にどんどん脱獄の難易度上がるんでしょうね…
iOS 11、12で必要なパーツが2つも増えるとか
名前:匿名 : 投稿日：2019/02/09(土) 21:39:58 返信

刻一刻とiOS12の脱獄近づいていますね。
名前:匿名 : 投稿日：2019/02/09(土) 21:40:13 返信

これから1ヶ月はかかると思って気楽に待ちます笑
名前:0day : 投稿日：2019/02/09(土) 22:00:37 返信

今回はrootfsのremountあんま苦しめられてませんねー
名前:匿名 : 投稿日：2019/02/09(土) 22:03:54 返信

昔みたいに最新のverでの脱獄ができる様にはならいかな
- 名前:匿名 : 投稿日：2019/02/09(土) 22:42:31 返信
  
  多分ならないんじゃないかな、
  脱獄対策も段々強化されていってるから最近は脱獄に使える脆弱性は出来るだけ温存して修正されたら出すみたいな感じだし
  - 名前:匿名 : 投稿日：2019/02/10(日) 05:02:17 返信
    
    これが正しいと思います。
    だんだん強化されてrootlessjbのような形がスタンダードになる時代が来るかも。
    redditではそういう意見が多いです。
- 名前:匿名 : 投稿日：2019/02/10(日) 17:28:09 返信
  
  Appleの都合に合わせて常に最新OSにしなくても今ぐらいの脱獄出来るメジャーverOSぐらいのスピードで丁度良い、年1か
名前:匿名 : 投稿日：2019/02/09(土) 22:08:27 返信

いい子で待っております。
名前:匿名 : 投稿日：2019/02/09(土) 22:09:48 返信

あっさりと→あっさりではない

自分でノリツッコミしてて草
名前:匿名 : 投稿日：2019/02/09(土) 22:32:27 返信

毎度脱獄ツールが進展するたびに思うけど、iOSの解析してるひとたちって職人並の技術力だよね
- 名前:匿名 : 投稿日：2019/02/09(土) 23:51:10 返信
  
  職人並みというより、職人すら超えていそう
- 名前:匿名 : 投稿日：2019/02/10(日) 00:41:46 返信
  
  「好き」を極めてるんやろなぁ…
  羨ましい…
名前:うん : 投稿日：2019/02/09(土) 23:42:58 返信

A7/A8待機マン居ますか？
- 名前:レオなるど : 投稿日：2019/02/10(日) 01:10:01 返信
  
  5S 12.1.1 beta3待機マン
名前:匿名 : 投稿日：2019/02/10(日) 00:00:12 返信

国産スマホとかと同じやな。
ご苦労様でした。
名前:匿名 : 投稿日：2019/02/10(日) 00:32:10 返信

きた
さいこう
かみ
まってるぞだつごくつーる！！！！！！！！！！！！
- 名前:匿名 : 投稿日：2019/02/10(日) 10:54:06 返信
  
  ノリノリw
名前:匿名 : 投稿日：2019/02/10(日) 09:39:10 返信

AppleWatch4使いたいから早くきてくれー