7月末に、GeoSn0wによるBlizzardという旧式デバイス向けの新しいiOS 9ジェイルブレイクについてお話しましたが、当時の開発者の主な焦点はiOS & iPadOS 15ではありませんでしたが、現在では状況が変わりつつあるようです。
先週 Twitter で共有された発表を見ると、GeoSn0w は iOS および iPadOS 15 の状況にもっと多くの人が注目する必要があると感じていることがわかります。また、最近 checkra1n チームや unc0ver チームから目立った更新がなく、Odyssey チームによる Cheyote 脱獄のリリース日が不明であることを考えると、これは合理的な原則であるように思われます。
いくつかのツイートを詳しく調べてみると、GeoSn0w は、iOS および iPadOS 15.0 ~ 15.6.1 を実行している A7 ~ A11 搭載デバイス用の実験的なルートレス ジェイルブレイクを作成するために、由緒ある checkra1n ジェイルブレイクで使用されるのとまったく同じエクスプロイトである checkm8 ブート ROM エクスプロイトを使用するようです。
ご存知ない方のために説明すると、A7 ~ A11 デバイスには、iPhone 5s から iPhone X までの iPhone、iPad 2 から iPad第7世代までの iPad、第 6世代および第7世代の iPod touch が含まれます。
GeoSn0w氏は現在、この脱獄でまずSSHをサポートし、成功すれば最終的には微調整機能も追加する予定だと述べています。彼のツイートの一部には、現在のスキルセットでは実現できるかどうか確信が持てない様子が伺え、微調整機能については支援が必要になるかもしれないと付け加えています。
GeoSn0w 氏は進捗状況を積極的にツイートしており、その中には iOS 15.1 で Blizzard のパッチ適用済み Ramdisk とカーネルを詳細ブートで起動するティーザー画像も含まれています。
Ge0Sn0w の iDevice Central の「現在のステータス」投稿で共有されたさらなるステータス更新は、次のことを示しています。
- checkm8エクスプロイトはiOS 15とiPadOS 16で動作する
- AMFI / Codesignはカーネルレベルでパッチ適用に成功しました
- SSH対応のRamdiskが構築されました
- ルートファイルシステムが正常にマウントされました
次のような重要な点にはまだ多くの作業が必要です。
- サンドボックスパッチの実装
- カーネルパッチの実装
- ブートストラップの作業
- 調整、インジェクション、パッケージマネージャーをテストして動作させる
- 脱獄の他の側面を修正する
- そしておそらくさらに多くの…
脱獄開発においては当然のことながら、これは非常に困難な手順であり、テストを経て一般公開されるまでには多くの時間と試行錯誤を要します。そのため、GeoSn0w氏はコミュニティに対して何の約束もしていません。彼は脱獄を試みていますが、脱獄を完了できるかどうか自信が持てず、ただ試しているだけであるという事実は変わりません。
GeoSn0w氏の試みはcheckm8エクスプロイトを介して実行されるため、Odysseyチームが近々リリースするCheyote脱獄ははるかに新しいデバイスに対応しますが、iOSおよびiPadOSバージョン15.0~15.1.1でのみ動作する点に留意する必要があります。成功すれば、BlizzardのiOSおよびiPadOS 15向け脱獄は、A7~A11搭載の旧型デバイスのみをサポートしますが、ファームウェアバージョン15.0~15.6.1のより幅広い範囲で動作します。注目すべきは、checkra1nチームのSiguza氏もiOSおよびiPadOS 15のサポートに取り組んでいるようですが、その時期は未定です。
今のところ、これは注目すべきものになりそうですが、リリースが約束されているわけではなく、これはiOS & iPadOS 15の脱獄アプリを開発するための実験的な試みに過ぎないことを念頭に置いてください。期待に胸を膨らませる必要はありませんが、GeoSn0wさんの今後の成功を祈っています。
