iOS 14.5〜14.6向け脱獄は、Safariから実行するJailbreakMeスタイルに…?! 未修正なWebkit脆弱性を使用

最新版であるiOS 14.6でも未修正となっているWebkit脆弱性を利用した、iOS 14.5〜14.6向け脱獄に関する報告が行われています。
今すぐに…という話ではないのですが、今後条件が揃えばSafariから脱獄が行える「JailbreakMe」スタイルが実現する…かも…？！

Manticore Web

rpwnage氏より、以前から取り組んでいた完全オープンソースな脱獄プロジェクト「Manticore」に関する新たな報告が行われています。
それによると、現在は「Manticore Web」と呼ばれるiOS 14.5〜14.6を対象にした脱獄の開発に取り組んでいる様です。
これはJailbreakMeの様に、Safariから実行する脱獄となっているそうで、デモ画像も公開されています。

ちなみに、こちらはJailbreakMe風のテーマとなっているようで、スライダーが…すっごい…懐かしい雰囲気を醸し出しています…。

upcoming-manticore-web-jailbreak-jailbreakme-style-20210606-3

Webkit脆弱性を利用

今回の報告では、Theori氏が発見し詳細を公開したWebkit脆弱性が使用されています。
こちらの脆弱性はAppleにより既に修正されたものの、iOSでは最新版であるiOS 14.6でも使用可能となっているようです。

iOS 14.4.xでは使えないのか？という点ですが、あくまで「iOS 14.5〜14.6向け」とされており、Safariのアップデートにより発生した脆弱性とのことで、その辺りの影響で、もしかしたらiOS 14.5以降が対象になるのかもしれません。

全デバイスに対応予定

今回のWebkit脆弱性に関しては「全てのデバイスで実行できるはず」とされており、実際にmarkownik氏からの報告ではA14デバイスであるiPhone 12 Pro / iOS 14.6での実行に成功しているそうです。

upcoming-manticore-web-jailbreak-jailbreakme-style-20210606-4

この脆弱性単体での脱獄は出来ない

注意点として、脱獄を行うにはカーネルExploitが必要となり、このWebkit脆弱性だけでは脱獄は行なえません。
これはTaurineやUnc0verなどの脱獄対応（iOS 14.4.x以降の脱獄対応）にも必要となり、この点は同じです。

ただし、今後カーネルExploitが公開された際には今回のWebkit脆弱性経由で実行することが可能となり、Safari経由での脱獄が実現できる可能性が高いそうです（Exploitの仕様にもよります）。

他の脱獄よりも時間は掛かるかも…？

仮にカーネルExploitが公開されたとして、Manticore Webから脱獄が行えるようになるのは、TaurineやUnc0verの脱獄対応に比べると…時間がかかってしまう可能性があります。

これはTaurineやUnc0verでは、既に現時点で脱獄環境を構成するシステムやパッケージ群などが存在するためです。
ですがManticore Web（もしくはManticore）に関しては、完全なオープンソースを目指している事もあり…この辺りをゼロから開発する必要が出てくるためとのことです。

〆

各種機能としてはTaurineやUnc0verなどのアプリ形式の方が豊富だと思いますし、過去の流れを考えると…安定性に関してもアプリ形式に分があるとは思います。
ただ、Safari経由での脱獄では「アプリを署名」という作業が不要になりますので、絶対的に楽ちんではありますよね…！

個人的にはTaurine / Unc0verと共存できるような形式で、Safari経由脱獄も登場してくれると嬉しいところでしょうか。
アプリ経由とSafari経由が共存できれば、どちらで脱獄環境へ戻っても大丈夫！的な使い方が出来るので、色々捗りそうだななんて妄想も…。はたして…。

〆〆

ちなみに、今すぐアップデートする必要はありません。
今回の報告は「そういった事が出来るようになるかも」というお話であり、今すぐに脱獄が出来るようになるわけではありません。

また、最大90日遅延OTAアップデート手法も引き続き可能ですので、これまで通り「脱獄を行いたい場合は、可能な限り下のバージョンを維持」する様にしてください。

名前:匿名 : 投稿日：2021/06/06(日) 22:01:16 返信

期待して全裸待機

名前:匿名 : 投稿日：2021/06/06(日) 22:13:32 返信

今iPhone7(iOS14.3JB)でキャリアバンドル弄ってRakuten UN-LIMIT運用してるが、流石にそろそろiOS最新にして正規のキャリアアップデート受け取りたいと思ってたんだよね
朗報か

名前:匿名 : 投稿日：2021/06/06(日) 22:52:58 返信

キャリアバンドルは楽天公式を焼けばiOS12でも認識するよ

名前:匿名 : 投稿日：2021/06/07(月) 01:08:18 返信

楽天公式のキャリアバンドルをiOS14.5以降のipswから抽出して、Unknown.bundleにリネームして現在運用中の端末に適用すればいいのかな？
その手法で楽天公式のキャリアアップデートって降ってくる？？

名前:匿名 : 投稿日：2021/06/06(日) 23:03:52 返信

iOS11でも公式楽天バンドル焼けるよ

名前:匿名 : 投稿日：2021/06/06(日) 23:38:56 返信

ずっと待ってる　頼むぜ

名前:匿名 : 投稿日：2021/06/07(月) 11:13:27 返信

これは…家電量販店などのホットモックが勝手に脱獄されていた時代を思い出すww

名前:匿名 : 投稿日：2021/06/07(月) 13:01:25 返信

あったあった
懐かしいな
名前:匿名 : 投稿日：2021/06/07(月) 18:14:36 返信

懐かしすぎるわw
名前:名無し : 投稿日：2021/11/03(水) 12:21:03 返信

そんなのがあったのか！？

名前:匿名 : 投稿日：2021/06/07(月) 15:40:16 返信

これはSafariからの脱獄ができるようになる頃には14.4対応のUnc0verとかTaurineがでるってこと??

名前:匿名 : 投稿日：2021/06/07(月) 18:24:56 返信

まぁその頃には何かしらKernel Exploitが出るはずだからツールが出てもおかしくはない
ちなみにWebKit Exploitは Safariからじゃなくても実行はできるんだけどUserアプリからだと制約が多いから…

名前:匿名 : 投稿日：2021/06/07(月) 16:00:12 返信

14.6めっちゃ電池減る説出てますけどどうなんでしょうね？
AirTagとどっちを取るかになるんでしょうか

名前:匿名 : 投稿日：2021/06/08(火) 23:19:30 返信

iOS14.1でApple Musicのドルビーアトモスってオンにできますか？

名前:SANTA@管理人 : 投稿日：2021/06/10(木) 12:50:51 返信

iOS 14.6から搭載されている機能なため、現状では不可かと思われます

名前:うぉぉぉぉぉ : 投稿日：2021/06/13(日) 15:33:23 返信

ちょっと前もこんな事言われてたけど、未だに実現しないよね

名前:SANTA@管理人 : 投稿日：2021/06/16(水) 21:39:00 返信

過去、実際にJailbreakMeスタイルが可能になるパーツが出揃った事もあるのですが、この方式はどうしてもデメリットも大きくなってしまうため、だったらアプリ方式で良くね…？となって流れちゃったりもするんですよね…。

名前:匿名 : 投稿日：2021/07/16(金) 20:33:48 返信

iOS 14.5.1以下で使用可能なExploitの詳細をIan Beer氏が公開

こちらとセットでJBできるといいなぁ

名前:匿名 : 投稿日：2021/08/22(日) 14:55:07 返信

これipaからもできるのか
安定するかも

名前:匿名 : 投稿日：2021/09/22(水) 06:16:31 返信

公開予定でましたね

名前:あ : 投稿日：2021/09/26(日) 18:51:02 返信

どこ情報すか？

名前:匿名 : 投稿日：2021/09/28(火) 17:46:33 返信

https://github.com/ProjectManticore/Manticore ですね

名前:匿名 : 投稿日：2021/09/28(火) 18:36:30 返信

ありがとうございます。

名前:匿名 : 投稿日：2021/06/06(日) 22:01:16 返信

期待して全裸待機
名前:匿名 : 投稿日：2021/06/06(日) 22:13:32 返信

今iPhone7(iOS14.3JB)でキャリアバンドル弄ってRakuten UN-LIMIT運用してるが、流石にそろそろiOS最新にして正規のキャリアアップデート受け取りたいと思ってたんだよね
朗報か
名前:匿名 : 投稿日：2021/06/06(日) 22:52:58 返信

キャリアバンドルは楽天公式を焼けばiOS12でも認識するよ
- 名前:匿名 : 投稿日：2021/06/07(月) 01:08:18 返信
  
  楽天公式のキャリアバンドルをiOS14.5以降のipswから抽出して、Unknown.bundleにリネームして現在運用中の端末に適用すればいいのかな？
  その手法で楽天公式のキャリアアップデートって降ってくる？？
名前:匿名 : 投稿日：2021/06/06(日) 23:03:52 返信

iOS11でも公式楽天バンドル焼けるよ
名前:匿名 : 投稿日：2021/06/06(日) 23:38:56 返信

ずっと待ってる　頼むぜ
名前:匿名 : 投稿日：2021/06/07(月) 11:13:27 返信

これは…家電量販店などのホットモックが勝手に脱獄されていた時代を思い出すww
- 名前:匿名 : 投稿日：2021/06/07(月) 13:01:25 返信
  
  あったあった
  懐かしいな
- 名前:匿名 : 投稿日：2021/06/07(月) 18:14:36 返信
  
  懐かしすぎるわw
- 名前:名無し : 投稿日：2021/11/03(水) 12:21:03 返信
  
  そんなのがあったのか！？
名前:匿名 : 投稿日：2021/06/07(月) 15:40:16 返信

これはSafariからの脱獄ができるようになる頃には14.4対応のUnc0verとかTaurineがでるってこと??
- 名前:匿名 : 投稿日：2021/06/07(月) 18:24:56 返信
  
  まぁその頃には何かしらKernel Exploitが出るはずだからツールが出てもおかしくはない
  ちなみにWebKit Exploitは Safariからじゃなくても実行はできるんだけどUserアプリからだと制約が多いから…
名前:匿名 : 投稿日：2021/06/07(月) 16:00:12 返信

14.6めっちゃ電池減る説出てますけどどうなんでしょうね？
AirTagとどっちを取るかになるんでしょうか
名前:匿名 : 投稿日：2021/06/08(火) 23:19:30 返信

iOS14.1でApple Musicのドルビーアトモスってオンにできますか？
- 名前:SANTA@管理人 : 投稿日：2021/06/10(木) 12:50:51 返信
  
  iOS 14.6から搭載されている機能なため、現状では不可かと思われます
名前:うぉぉぉぉぉ : 投稿日：2021/06/13(日) 15:33:23 返信

ちょっと前もこんな事言われてたけど、未だに実現しないよね
- 名前:SANTA@管理人 : 投稿日：2021/06/16(水) 21:39:00 返信
  
  過去、実際にJailbreakMeスタイルが可能になるパーツが出揃った事もあるのですが、この方式はどうしてもデメリットも大きくなってしまうため、だったらアプリ方式で良くね…？となって流れちゃったりもするんですよね…。
名前:匿名 : 投稿日：2021/07/16(金) 20:33:48 返信

iOS 14.5.1以下で使用可能なExploitの詳細をIan Beer氏が公開

こちらとセットでJBできるといいなぁ
名前:匿名 : 投稿日：2021/08/22(日) 14:55:07 返信

これipaからもできるのか
安定するかも
名前:匿名 : 投稿日：2021/09/22(水) 06:16:31 返信

公開予定でましたね
名前:あ : 投稿日：2021/09/26(日) 18:51:02 返信

どこ情報すか？
名前:匿名 : 投稿日：2021/09/28(火) 17:46:33 返信

https://github.com/ProjectManticore/Manticore ですね
- 名前:匿名 : 投稿日：2021/09/28(火) 18:36:30 返信
  
  ありがとうございます。