iOS 14.5〜14.6向け脱獄は、Safariから実行するJailbreakMeスタイルに…?! 未修正なWebkit脆弱性を使用

(16)

最新版であるiOS 14.6でも未修正となっているWebkit脆弱性を利用した、iOS 14.5〜14.6向け脱獄に関する報告が行われています。
今すぐに…という話ではないのですが、今後条件が揃えばSafariから脱獄が行える「JailbreakMe」スタイルが実現する…かも…?!

スポンサーリンク

Manticore Web

rpwnage氏より、以前から取り組んでいた完全オープンソースな脱獄プロジェクト「Manticore」に関する新たな報告が行われています。
それによると、現在は「Manticore Web」と呼ばれるiOS 14.5〜14.6を対象にした脱獄の開発に取り組んでいる様です。
これはJailbreakMeの様に、Safariから実行する脱獄となっているそうで、デモ画像も公開されています。

upcoming-manticore-web-jailbreak-jailbreakme-style-20210606-2

ちなみに、こちらはJailbreakMe風のテーマとなっているようで、スライダーが…すっごい…懐かしい雰囲気を醸し出しています…。

upcoming-manticore-web-jailbreak-jailbreakme-style-20210606-3

Webkit脆弱性を利用

今回の報告では、Theori氏が発見し詳細を公開したWebkit脆弱性が使用されています。
こちらの脆弱性はAppleにより既に修正されたものの、iOSでは最新版であるiOS 14.6でも使用可能となっているようです。

iOS 14.4.xでは使えないのか?という点ですが、あくまで「iOS 14.5〜14.6向け」とされており、Safariのアップデートにより発生した脆弱性とのことで、その辺りの影響で、もしかしたらiOS 14.5以降が対象になるのかもしれません。

全デバイスに対応予定

今回のWebkit脆弱性に関しては「全てのデバイスで実行できるはず」とされており、実際にmarkownik氏からの報告ではA14デバイスであるiPhone 12 Pro / iOS 14.6での実行に成功しているそうです。

upcoming-manticore-web-jailbreak-jailbreakme-style-20210606-4

この脆弱性単体での脱獄は出来ない

注意点として、脱獄を行うにはカーネルExploitが必要となり、このWebkit脆弱性だけでは脱獄は行なえません
これはTaurineやUnc0verなどの脱獄対応(iOS 14.4.x以降の脱獄対応)にも必要となり、この点は同じです。

ただし、今後カーネルExploitが公開された際には今回のWebkit脆弱性経由で実行することが可能となり、Safari経由での脱獄が実現できる可能性が高いそうです(Exploitの仕様にもよります)。

他の脱獄よりも時間は掛かるかも…?

仮にカーネルExploitが公開されたとして、Manticore Webから脱獄が行えるようになるのは、TaurineやUnc0verの脱獄対応に比べると…時間がかかってしまう可能性があります。

これはTaurineやUnc0verでは、既に現時点で脱獄環境を構成するシステムやパッケージ群などが存在するためです。
ですがManticore Web(もしくはManticore)に関しては、完全なオープンソースを目指している事もあり…この辺りをゼロから開発する必要が出てくるためとのことです。

各種機能としてはTaurineやUnc0verなどのアプリ形式の方が豊富だと思いますし、過去の流れを考えると…安定性に関してもアプリ形式に分があるとは思います。
ただ、Safari経由での脱獄では「アプリを署名」という作業が不要になりますので、絶対的に楽ちんではありますよね…!

個人的にはTaurine / Unc0verと共存できるような形式で、Safari経由脱獄も登場してくれると嬉しいところでしょうか。
アプリ経由とSafari経由が共存できれば、どちらで脱獄環境へ戻っても大丈夫!的な使い方が出来るので、色々捗りそうだななんて妄想も…。はたして…。

〆〆

ちなみに、今すぐアップデートする必要はありません
今回の報告は「そういった事が出来るようになるかも」というお話であり、今すぐに脱獄が出来るようになるわけではありません。

また、最大90日遅延OTAアップデート手法も引き続き可能ですので、これまで通り「脱獄を行いたい場合は、可能な限り下のバージョンを維持」する様にしてください。

コメント

  1. 期待して全裸待機

  2. 今iPhone7(iOS14.3JB)でキャリアバンドル弄ってRakuten UN-LIMIT運用してるが、流石にそろそろiOS最新にして正規のキャリアアップデート受け取りたいと思ってたんだよね
    朗報か

  3. キャリアバンドルは楽天公式を焼けばiOS12でも認識するよ

    • 楽天公式のキャリアバンドルをiOS14.5以降のipswから抽出して、Unknown.bundleにリネームして現在運用中の端末に適用すればいいのかな?
      その手法で楽天公式のキャリアアップデートって降ってくる??

  4. iOS11でも公式楽天バンドル焼けるよ

  5. ずっと待ってる 頼むぜ

  6. これは…家電量販店などのホットモックが勝手に脱獄されていた時代を思い出すww

    • あったあった
      懐かしいな

    • 懐かしすぎるわw

  7. これはSafariからの脱獄ができるようになる頃には14.4対応のUnc0verとかTaurineがでるってこと??

    • まぁその頃には何かしらKernel Exploitが出るはずだからツールが出てもおかしくはない
      ちなみにWebKit Exploitは Safariからじゃなくても実行はできるんだけどUserアプリからだと制約が多いから…

  8. 14.6めっちゃ電池減る説出てますけどどうなんでしょうね?
    AirTagとどっちを取るかになるんでしょうか

  9. iOS14.1でApple Musicのドルビーアトモスってオンにできますか?

    • iOS 14.6から搭載されている機能なため、現状では不可かと思われます

  10. ちょっと前もこんな事言われてたけど、未だに実現しないよね

    • 過去、実際にJailbreakMeスタイルが可能になるパーツが出揃った事もあるのですが、この方式はどうしてもデメリットも大きくなってしまうため、だったらアプリ方式で良くね…?となって流れちゃったりもするんですよね…。

タイトルとURLをコピーしました