より強力な「脱獄対策の回避」が行える脱獄アプリが開発中、すべての脱獄対策が回避可能？

(25) 2023/08/04 20:50

iOS 15.0〜15.4.1向け脱獄【Dopamine】ですが、Rootless脱獄になった事や様々な配慮が組み込まれている事もあって、素の状態でも脱獄対策に強いという特徴があります。
更にChoicyと組み合わせる事で多くの脱獄対策が回避可能という特徴も。

ですが、どうしても一部脱獄対策が強化されたり…ということで発動してしまう場合が…。
そんな状況ですが、より協力な脱獄対策の回避についての報告が行われています。開発者さんいわく…すべての脱獄対策が回避できる様で…？！

より強力な脱獄対策の回避が可能に？

jailbreak detection is dead, jailbreak alive again. pic.twitter.com/ifov5rrvkb

— RootHide (@RootHideDev) August 1, 2023

今回開発中であると報告されたのは【RootHide】という物で、より強力に脱獄対策の回避が行えるとされています。

他の脱獄対策の回避手段とは異なり、RootHideでは…実際にテストした結果、これまで報告されてきた脱獄対策が含まれているアプリの全てが回避出来たとのこと。

脱獄アプリではなく、Dopamineの一部として提供される？

RootHideは「脱獄アプリではなく、脱獄の一部である」とも説明が行われています。

Choicyやvnodebypassのような機能を搭載している一方、Dopamine自体に回避手法を組み込む必要があり、これにより強力な脱獄対策の回避を実現しているそうです。

RootHide自体も検出出来ないように

また、こういった「脱獄対策の回避」は、リリース当初はうまく回避できるものの…その後の対策強化により「回避自体を検出するようになる」などの問題もあったりします。
この点に関しては「RootHide自体、脱獄対策から検出出来ないように設計されているため、アプリの更新などを心配する必要はない」と説明が行われています。

Dopamine以外の脱獄には…

現時点でRootHideが使用できるのは「Dopamine環境のみ」とされています。これはDopamine自体に脱獄対策を回避する手法を組み込む必要があるため…とのこと。

では他の脱獄には対応できないのか？という点ですが、これに関しては「どの様な脱獄にも対応は出来ると思うが、それぞれの開発者さんが協力が必要になる」と語られています。
そのため、現在も活動している「Palera1n」などには今後対応できる可能性はあるかと思いますが、例えばUnc0verの様に既に開発が停止している場合には…難しいかもしれません。

また、今回の報告はあくまで「Rootless脱獄」の環境に関してのみで、Rootful脱獄に関してはこれほどの回避は行えない可能性が高いともされています。

〆

DopamineやPalera1nのRootless環境ではChoicy / vnodebypassがあれば多くの脱獄対策が回避出来るとはいえ、それでもダメなアプリも一部あったりします。
その点、RootHideはこれ一つで全てオーケーと…。これはすごく楽ちんになるのでは…！？

もちろんまだリリースされていないので、実際に触ってみるまではどこまで回避出来るのか…は分かりません。
特に、テストされているアプリは「海外向け」が多く、対策が少し異なる場合もある日本向けアプリでどこまで通用するかは未知数な部分もあります。

また、RootHide自体が検出出来ないようになっている…とのことですが、脱獄検出を行う方法は他にもたくさんあり、簡単に隠すファイルを追加出来る仕様になっているとはいえ…などなど気になる部分もあったりします。
この辺りは実際にリリースされてみないことには分からないので、まずはリリースに期待しつつ…でしょうか…！

名前:匿名 : 投稿日：2023/08/04(金) 21:05:27 返信

ｶﾞﾀｯ！( ﾟдﾟ)ついにきたか
名前:匿名 : 投稿日：2023/08/04(金) 21:12:51 返信

まだxina使ってる同士いる？
特に不便がなくて乗り換えるタイミング完全に見失ってる
- 名前:匿名 : 投稿日：2023/08/04(金) 21:49:42 返信
  
  同じく
名前:匿名 : 投稿日：2023/08/04(金) 21:35:17 返信

crackproof回避でするならすごいと思う
- 名前:SANTA@管理人 : 投稿日：2023/08/08(火) 16:48:44 返信
  
  FGOなどのアプリはDopamineの素の状態でも回避可能ですが、なにかCrackproof採用のアプリで、Dopamine環境で回避できないアプリが有りましたでしょうか？
名前:匿名 : 投稿日：2023/08/04(金) 21:52:45 返信

より協力な脱獄対策の
まぁ、協力的なのは良いことですな。
- 名前:匿名 : 投稿日：2023/08/05(土) 12:48:59 返信
  
  開発者さんが協力が必要になる
  ががっといきませう
名前:匿名 : 投稿日：2023/08/04(金) 22:40:36 返信

一般には出ないでしょうね
appleに提供したら天井知らずの報奨金
どちらを選ぶ？？
- 名前:SANTA@管理人 : 投稿日：2023/08/08(火) 16:47:47 返信
  
  新たな脆弱性を使っているわけではない（可能性がゼロとは言えませんが、報告はされていません）ので、Appleのバグバウンティの対象にはなりません。
  脱獄対策の回避はあくまで「方法」のお話です。
  また、よく勘違いされがち…なのですが、Appleのバグバウンティは上限金額が決まっており（他の企業と比較してもその金額は高くありません）、貰える対象も限られています。
名前:匿名 : 投稿日：2023/08/04(金) 23:16:58 返信

Choicyって、脱獄回避したアプリでは、そのアプリ内ではtweakを有効にできませんよね？
- 名前:匿名 : 投稿日：2023/08/05(土) 00:20:34 返信
  
  そもそもChoicyは脱獄回避ではありません
  - 名前:匿名 : 投稿日：2023/08/05(土) 15:06:14 返信
    
    草
名前:匿名 : 投稿日：2023/08/05(土) 14:44:31 返信

これが実現できた場合、A11以降のデバイスで脱獄可能なのかな？
- 名前:匿名 : 投稿日：2023/08/05(土) 19:19:49 返信
  
  どっからでてきた..?
- 名前:SANTA@管理人 : 投稿日：2023/08/08(火) 16:44:07 返信
  
  RootHideはあくまでDopamine環境で使用することを目的としたものなため、新たな脱獄開発ではありません。
名前:ｺｲﾝﾎﾟｹｯﾄからのｼｬｷｰﾝ : 投稿日：2023/08/05(土) 17:12:12 返信

開発者さんは普段はウーバー配達員なのかな
- 名前:匿名 : 投稿日：2023/08/06(日) 23:33:27 返信
  
  脱獄検知が搭載されてるアプリ一通り試したってだけでしょ
名前:匿名 : 投稿日：2023/08/06(日) 00:38:55 返信

いたちごっこ
名前:匿名 : 投稿日：2023/08/06(日) 00:39:19 返信

iOS14でブルアカの脱獄検知回避できてる方いますか？
知る限りのあらゆる物試したけどどーしても無理でした
名前:匿名 : 投稿日：2023/08/06(日) 01:10:54 返信

crane入れたら無理やりセールモード行くけどどうすればいいのこれ. 7plus15.4.1 pelera1n riotfull
- 名前:匿名 : 投稿日：2023/08/06(日) 09:00:25 返信
  
  Craneを消す、lite版を試してみれば？
名前:匿名 : 投稿日：2023/08/06(日) 04:37:59 返信

こういうのだいたい途中で開発放棄してどっか行くか、crackproof回避できない中途半端な仕上がりになるかの2択だから期待値は低め
- 名前:SANTA@管理人 : 投稿日：2023/08/08(火) 16:41:57 返信
  
  Dopamine環境では、一部別途捕捉されているアプリが入ってない限り、CrackProofの回避は素の状態でも可能だったかと思います。
  RootHideはその上で…という物になっています。
- 名前:匿名 : 投稿日：2023/08/08(火) 17:58:28 返信
  
  過去の脱獄の傾向から見て、同じく期待値低め
名前:匿名 : 投稿日：2023/08/31(木) 00:33:41 返信

どぱみねにしときゃ良かったな
面倒くさがってshshもとれてないから一生あんかばー…