BootROM Exploit「checkm8」を使用した脱獄では、脱獄対策の強力な回避が可能?Chronic氏が回答

(30)

Greenpois0nなどの開発者Chronic氏が「脱獄開発へ復帰か」とされていましたが、そんなChronic氏より「checkm8を使用した脱獄では強力な”脱獄対策の回避”が可能」という報告が行われています。

スポンサーリンク

脱獄対策の回避が可能?

Checkm8を使用した脱獄に関連して「効率的な脱獄対策の回避はありますか…?」という質問に対してChronic氏は「可能だと思います。スマートな方法を考える必要はありますが、checkm8はそれを非常に簡単にするでしょう。」と回答を行っています。

どういう事か?

説明によると、checkm8ではKTRR / KPPを無視(厳密にはちょっと違いますがイメージとしては…)することが可能になり、これにより特定のアプリから脱獄関連のファイルを”完璧に隠す”事が可能となるそうです。
もちろんまだ脱獄ツール自体も登場していない状態なので、実際にうまく機能するか…などは不明ではありますが、説明通りであれば、非常に役立つ事になりそうです。

脱獄回避…といえば、unc0verが「入獄モード」の実装を予定していますが、こちらは一旦入獄環境へ戻す仕組みとなっています。
それとは異なり、今回報告された物は「脱獄環境に居ながら、特定のアプリからは脱獄関連のファイルを検知させない」手法になりますので、楽ちん…!
もちろん使えるのはcheckm8対応デバイスが条件となってしまうのですが、まだまだ現役で使えるデバイスも多くあるので、ゲーム用などに使えるのは嬉しいところでしょうか。

〆〆

ちなみに、unc0verの入獄モードを待ちわびている方も多いと思いますが、いろいろな出来事が重なってしまい優先度が少し下になっている状況が続いているため、こればかりは…待つしかありません…。

開発終盤になった際にiOS 12.4の脱獄が登場し、その対応作業、安定化作業、更にA12デバイスへの対応作業…今現在はその安定化作業中となっています。
たぶん…それが完了したあとはcheckm8を触り始めるのかなと思うので、入獄モードの登場は更にあとになってしまいそうだな…と思っていたり…。仕方ないです…。

コメント

  1. すごいなぁ

  2. iPhone x欲しくなってきた。

  3. 勝ったなガハハ!

  4. ところで入獄モードは?

    • これはおもんない釣り

      • ふぁ?!書いてあんだろが。本文読めや(釣られてみた)

    • 滑ってるで

      • 別にボケてるわけでは無いような

        • 本当にボケてるのかも

        • ボケ(哲学)

  5. iPhone X画面交換して全力で待機中

  6. サンタさんNepeta氏のtweak.xmってもう見る事出来ませんか?

    • サンタさんじゃなくてすみません。GitHubが見れなくなった以上ソースコードの確認はできません。誰かが保存していればそれを貰うことが出来れば可能ですし、Nepetaさんがもう一度ソースコードを公開してくれれば見ることができます。

    • こちらの記事中でも触れていますが、オープンソースであったものはミラーが作成されていますので、そちらからソースの取得も可能です。
      https://tools4hack.santalab.me/nepeta-deleted-repo-and-twitter-mirror-repository-20190926.html

      • Nepeta氏がオープンソースにしていた全てのtweak.xmありました!
        tweak開発に流用できる部分や、勉強になる部分があったのでとても助かりました

        • 流用……

          • インスパイアだからいいんじゃね()

  7. iPhoneX買い足さなきゃ
    ノッチ気にならない派だし、よほどiPhone12が良デザインじゃなきゃあと3年はイケるな

  8. すみません、今日いきなりアプリアイコンがドロップできなくなってしまったのですが対処法知ってますか?

    • ご使用の環境はどの様なものでしょうか?また、セーフモードでも同様に出来ない状態となっていますでしょうか?

  9. お世話になります。
    こちらに関係ない質問で申し訳ありません。
    iPhone7PlusをAppleCareで新品に交換してもらいました。
    バージョンは10.3.2でした。
    このバージョンで脱獄するべきか最新バージョンに上げるべきか迷っています。どうかご伝授くださいm(_ _)m

    • 俺ならとりあえずそのバージョンで脱獄してしばらく待機するかな、強力なBootRomExploitが発見されて公開されてるしそれを使った脱獄ツールも遅かれ早かれリリースされると思ってるから今急いでバージョン上げる必要はないと思う

      • 大変失礼しました。
        ありがとうございますm(_ _)m

  10. ありがとうございます。
    このまましばらく使ってみます
    m(_ _)m

  11. てかうんこばーbeta2はよリリースして
    まじでカメラと位置情報使えんし、アプリによってエラー出るし

    • 待つことしかできないくせに催促とかやばすぎな

    • そんな催促をここでして何になるんだって話

  12. Crackproof回避わくわく

  13. これは素晴らしい…脱獄の欠点がなくなる
    iPadでゲームが捗るな

  14. 結局バージョンダウンにSHSHが必要かどうかはまだ分からない?