この話題、最後にご紹介させていただいたのは去年の11月辺りだったと思うのですが…どうやらようやく実現しそうな雰囲気に…?!
カーネルレベルでの脱獄対策の回避が行えるとする、いわゆる「入獄モード」の実装についてPwn20wnd氏とJake氏より報告が行われています。
Shadow Mode(シャドウモード)
以前報告されていた「入獄モード」こと「Shadow Mode」。カーネルレベルでの脱獄対策の回避が可能とされていました。
仕組みとしては、純正のシステムファイルと現在(脱獄環境)のシステムファイルを比較し、現在の環境にしかないファイル類を全てカーネルレベルでアクセス不能にさせ、脱獄対策の入っているアプリから検知できないように…という物です。
unc0ver v3.4.0で予定
The jailbreak detection bypsss for unc0ver (Shadowize RootFS) is now ready and planned to be released after v3.3.0 in the v3.4.0 update ;).
— cy:pwn20wnd (@Pwn20wnd) 2019年7月12日
これまで長い間開発が続けられ、実装されるのかな…と若干のあきらめムードもありましたが、Pwn20wnd氏より「脱獄対策の回避を準備しており、v3.4.0でリリースされる予定です」と報告が行われています。
以前は「Shadow Mode」と呼ばれていましたが、こちらでは「Shadowize RootFS」と呼ばれており、開発時間からしても…当初とは若干異なる仕様となっている可能性があります。
FortniteやPokemonGoが動作
Seems to work (mostly, Mario Run does not work and maybe others). Pokemon GO & Fortnite should work as well.
(This is the kernel based solution, only works when device is not jailbroken after running a special app) pic.twitter.com/guuDTRKqoF— Jake James (@Jakeashacks) 2019年7月10日
回避手法の開発を行っているJake氏によると「FortniteやPokemon Goが動作している」とのことで、更に「Nintendo Switch Online」も動作するとのこと。
これらはかなり強力な脱獄対策が入っていますが、それが動作出来る…とは素晴らしい…!
ちなみに、FortniteとPokemon Goの脱獄対策はほぼ同一であるものの、Fortniteの方がより強力…といった様な報告も。
一部動作しないアプリも…?
こういった強力な脱獄対策の入っているアプリが動作するようになっている一方、Liberty Liteなどで回避出来る「マリオラン」は動作しなかったそうです。
この辺りは実際にリリースされ、試してみないとわからない部分なのですが…全ての脱獄対策を回避出来るわけではない様子。
日本での需要的には「CrackProof」系の対策が回避出来ると嬉しいところなのですが、はたして……。
脱獄アプリは動作しないモードに
ちなみに、今回の脱獄対策の回避手法についてですが、「入獄モード」などと呼ばれている通り、こちらのモードにすると脱獄アプリなどは動作しない環境となります。
初期報告では手動で個別に脱獄アプリを読み込める…といった物もありましたが、実装時点でそれが出来るようになるかは不明。
解除には再起動が必要?
また、入獄モードの解除には「デバイスの再起動」が必要になるとのこと。
そのため、雰囲気としては「入獄」なのかなと。再脱獄した際に、通常であれば全ての脱獄アプリをゼロからインストールし直す必要がありますが、それが不要になる…という感じが近いのかもしれません。
現状は…
現状についてですが、Jake氏は手法をより幅広く使えるように改良中。
Pwn20wnd氏は、全ての脱獄関連ファイルが隠されてしまう仕様上…入獄モード中に上書きで新規脱獄作業が行えてしまい、非常に危険なため、この対策を行っているとのことです。
これらの作業が完了し次第、v3.4.0のリリースとなるのかなと。ただし、ちょうどiOS 12.1.3〜12.2の脱獄も来てしまったので、Pwn20wnd氏はそちらでも作業しており、もう少し時間がかかるかもしれません。
〆
今回は具体的な予定も報告されているため、期待して…イイの…かな…?
あとはどこまで回避出来るか…が気になるところでしょうか。FortniteやPokemon Goの回避が出来ると聞くと非常に強力な気もしますが、マリオランが動かないと言われると…予想が難しいですね…。
やはり日本のゲームでは今でもCrackProof系が多いようなので、これの回避ができれば…かなり需要がありそうですが…。
〆〆
Shadow Modeのお話が出た時、「リリースされたら、どれが回避出来るか確認しないとっ!」とみなさんに教えていただいた脱獄対策の入っているアプリ、未だにテスト機にインストールしっぱなしだったりします…。
今回も、このモードが実装されたら確認だ!と思っているのですが、脱獄対策の入っているアプリ…増えていたりしますでしょうか?なにかあれば、アプリ名と発動場所(即落ちやチュートリアル後に落ちる、警告が出るなど)を教えていただけると確認する際に助かります…!
実際にいつリリースされるのかは…まだ何とも言えないところではありますが…。
コメント
すごいなこれ。
脱獄したらFGO出来ないから今までしてなかったけど、ちゃんと動作するんなら試してみたいな。
これを待って未だにios12.0.1で待機してるから、がんばっていただきたい…
iOS11脱獄の時にクール星さんがずっとやるやる言ってたと思ったけど、気のせいかな???
Electra開発時に脱獄対策回避…のことを報告してくれていたのはPwn20wnd氏ですね。
https://tools4hack.santalab.me/coming-soon-jailbreak-detection-bypass-for-popular-app-20180710.html
https://tools4hack.santalab.me/very-soon-amount-of-jailbreak-detection-mechanism-will-be-dead-pwn20wnd.html
完成していないものを誇大宣伝するな…とElectraチームから追い出される原因のひとつになってしまった様ですが…。
当初はUmang氏主導だったものが、現在はJake氏主導になり、それが1年ほどかけ、ようやく完成となるようです!日本のアプリでも使えると嬉しいところなのですが…。
なんでPaypayとかのコード決済系のアプリって脱獄対策ないのかな?
クラックされたらやばそうなのに
脱獄犯的にはありがたいw
FGO ・・・
パズドラレーダーが使えれば最高
出来る聞くになってますよ((ボソッ…
はっ…と…が…抜けておりました………!
プリンセスコネクト:rediveとかそうですね
PlayStation appが起動出来なくなりましたねメッセージとリモートのappは起動出来るのに・・・
いつぞやのアップデートで起動出来なくなりました。ダウングレードするなりすれば起動することが出来ます。
やーーーーーーーーーーっと来るのか
こいつ来るまで待ってたがもはや脱獄してやりたいこともそんなに無い…
ハリポタGoが起動するなら嬉しいけど、Chimeraで脱獄してるからなぁ…。
Dokkanバトルがチート入れた状態で起動すれば満足。
unc0ver大勝利
ネーミング的には結局スナップショットの書き戻しなのかな…それなら/var以下をなんとかしないとCrackproof回避できないような
自分も今新しいCP-Cを開発しているのですが、やはり、var以下のファイルをどうにかしないと無理でした。
snapbackの機能を標準搭載する感じですかね。
snapbackは入獄から戻す時にsnapbackを入れ直さないといけない難点を解消する感じで。
ただ、それ以前のウ●コでorigをsnapshotしちゃってたらそれをどう書き換えるのかが問題になりそうですね。
もう3.5.5ですけど…新情報は…ありますかね…?
今現在はA12デバイスのPAC回避ナシ…に取り組んでいるようで、入獄モードの作業は後回しになっているみたいです。
v3.5.0は予定外のExploit登場によってアップデートが行われたため、現在はバージョンについてはあまり気にしないほうがイイかもですね…。