A12以降のデバイスでiOSまたはiPadOS 16.5.1以前のバージョンを使い続けていた皆さんに、とても嬉しいお知らせがあります。多くの誘惑があるにもかかわらず、可能な限り最新バージョンのファームウェアを使い続け、ソフトウェアアップデートを避けることには、確かにメリットがあるようです!
月曜日の早朝、X(旧Twitter)にシェアされた投稿で、ハッカー兼セキュリティ研究者のBoris Larin(@oct0xor)は、iOS 16.5.1以前またはiPadOS 16.5.1を実行しているA12-A16搭載のiPhoneおよびiPadに、脱獄機能とカーネルデバッグ機能が追加されると述べた。
もしリリースされれば(確かにその意図は明らかですが)、これはarm64eデバイス向けのiOSおよびiPadOS 16のジェイルブレイクとしては史上初となります。さらに興味深いのは、カーネルファイル記述子(kfd)のエクスプロイトを使用していないように見えることです。
この投稿には、この成果を示すスクリーンショットが含まれており、脱獄コミュニティで注目を集めているようだ。
すでに、Dopamine jailbreak の主任開発者 Lars Fröder ( @opa334dev ) や RootHide 開発チーム ( @roothidedev ) もこのニュースについてコメントしています。
Fröder 社は現在、新しい選択肢が登場する可能性があるため、Dopamine 2 の開発計画を継続するかどうかを検討中ですが、新しい PAC または PPL バイパスが利用可能になればさらに新しいファームウェアをサポートできるなど、さまざまな理由から Dopamine 2 のリリースは有益であると考えています。
バイパスに関しては、Larin氏が予告したこの次期脱獄は、KTRR(カーネルテキスト読み取り専用領域)バイパスを利用しているようです。これはPACバイパスやPPLバイパスよりもさらに強力です。つまり、KTRRバイパスを利用した脱獄は、非常に強力になる可能性があります。例えば、RootHide開発チームは、KTRRバイパスが脱獄検知の回避に役立つ可能性があると述べています。
Google Project Zero は、GitHub ドキュメントで KTRR とは何か、なぜ存在するのかを説明しています。
KTRR は、カーネル メモリの読み取り/書き込み機能を持つ攻撃者によっても変更されないように、重要なカーネル データ (すべての実行可能コードを含む) をロックダウンする手段として A10 で導入されました。
この今後の脱獄に関するニュースは、最新の互換性のあるファームウェアで TrollStore 2 を使用するために最近 iOS または iPadOS 17.0 に DelayOTA アップデートした人にとっては特にほろ苦いものとなるでしょう。新しい脱獄の発表には、iOS または iPadOS 16.6 より新しいファームウェアは含まれていないようです。
現時点ではリリースの予定日はまだ発表されていないが、最近のデバイスでは長い間ジェイルブレイクが行われていなかったファームウェアのジェイルブレイクが登場するということがクリスマスの日にわかるのは、多くの人にとって嬉しいサプライズとなるだろう。
本日の発表後、何が起こるのか楽しみですか?ぜひ下のコメント欄で教えてください。
