10月初旬、Linus Henze氏はObjective by the Seaカンファレンスのステージに登壇し、iOS 15.4.1を搭載したiPhoneでFugu15の脱獄を披露しました。その巧妙なインストール方法は、JailbreakMe時代を彷彿とさせるものでした。そして今週月曜日、Fugu15はHenze氏のGitHubページで正式にオープンソースとして公開されました。
Henze 氏は今日の午後 Twitter で Fugu15 のリリースを発表しましたが、興奮しすぎる前に、Fugu15 は主に開発者向けの脱獄であることをすぐに言及しておく必要があります。現時点では、調整インジェクション ライブラリがないため、iOS 15 または iPadOS 15 でサポートされている脱獄調整はありません (同じ問題により、現在、Odyssey チームの Cheyote 脱獄が遅れています)。
Fugu15とは何ですか?
Fugu15は、iOS 15.0~15.4.1を搭載した特定のarm64eデバイスに対応した、セミアンテザードかつ永久署名の脱獄アプリです。Sileoパッケージマネージャーを使用してProcursusブートストラップを実行します。セミアンテザードであるため、再脱獄にコンピューターは必要ありませんが、デバイスを再起動するたびに再脱獄が必要になります。さらに、CoreTrustのバグにより、Fugu15は署名が無期限に保持されるため、7日ごとに再署名する必要はありません。
もしこの脆弱性に心当たりがあるなら、それはTrollStoreが同じCoreTrustのバグを利用しているからです。TrollStoreでは、ユーザーがデバイス上の任意の.ipaファイルをサイドロードし、永続的に署名することができます。
Fugu15リリースには、コード署名バイパス、カーネルエクスプロイト、カーネルPACバイパス、PPLバイパスが含まれています。Fugu15は、ドメインを所有している場合はSafari経由で、Macの場合はUSB接続とXcode経由でインストールできることにご留意ください。
Fugu15について知っておくべきこと
しかし、前述の通り、Fugu15は開発者向けの脱獄ツールなので、一般ユーザーにとってはあまり役に立ちません。これは、現在互換性のある脱獄ツールが存在せず、一部の初期ファームウェアバージョンでバグが発生し、すべてのデバイスで徹底的にテストされていないためです。
実際、Henze 氏は GitHub ページで、Fugu15 は次のデバイス セットアップでのみ徹底的にテストされていると述べています。
- iOS 15.4.1 を実行している iPhone XS Max
- iOS 15.4.1 を実行している iPhone 11 (セキュリティ調査デバイス)
- iOS 15.4.1 を実行している iPhone 12 (セキュリティ調査デバイス)
- iOS 15.4.1 を実行している iPhone 12 Pro Max
- iOS 15.1を搭載したiPhone 13オフライン版
Fugu15は他のデバイスやファームウェアの組み合わせでも互換性がある可能性がありますが、それらで広範囲にテストされていません。現時点では、arm64eデバイス(iPhone XS以降、またはA12チップ以降を搭載したデバイス)のみがサポートされています。
これまでのところ、Henze は以下のバグを認識していますが、他にもバグがある可能性があります。
1) oobPCI(カーネルを利用するプロセス)が終了すると、システムが不整合な状態のままになり、ある時点でパニックが発生する可能性があります。これは通常、
exit_fulliDownload でコマンドを実行してから約 5 秒後に発生します。
回避策:カーネルパニックの可能性を減らすため、oobPCI を終了しないか、できるだけ早く終了するようにしてください。このパニックの原因は現在不明です。2
)電源に接続されていない状態でディープスリープに入ると、DriverKit のバグ(Fugu14 でも発生)によりカーネルパニックが発生します。残念ながら、Fugu14 からの修正は iOS 15 では機能しません。
回避策:このバグは oobPCI を終了した場合には発生しません。ただし、oobPCI が終了したときに上記のバグが発生する可能性があります。
3)一部のiOSバージョン(少なくともiOS 15.1以下、おそらく15.2と15.3も)にはDriverKitのバグがあり、oobPCI実行時にWiFiチップのバスマスタリングが無効になり、WiFi使用時にカーネルパニックが発生します。このバグは修正可能ですが、現時点ではFugu15には修正が含まれていません。
回避策:WiFiを無効にしてください。
Fugu15 に関する Linus Henze の簡単な FAQ
GitHub ページの「FAQ」セクションで、Henze はいくつかの関連する質問に答えています。以下にその概要を示します。
Q:私はエンドユーザーです。Fugu15は私にとって役立ちますか?
A:いいえ。
Q:私のiOSバージョン/デバイスはFugu15でサポートされていません。サポートを追加していただけますか?
A:いいえ。(iOS 15は終了しました)
Q:調整インジェクションのサポートが追加される予定はありますか?
A:いいえ。
Q: Fugu15 の公式サポートは提供されていますか? アップデートの予定はありますか?
A:いいえ。
Q: Sileo を使って何かをインストール/アップデートしたのですが、起動しません。どうすれば直りますか?
A: Fugu15 は TrustCache インジェクションを使ってコード署名をバイパスします。そのため、何かをインストールまたはアップデートする場合、そのコード署名が TrustCache に登録されている必要があります。iDownload シェルからtcloadコマンドを使って追加の TrustCache を読み込むことができます。
Q: Wen eta Fugu16 ????
A: …
Fugu15はどうなるのでしょうか?
ヘンゼ氏はiOS & iPadOS 15からiOS & iPadOS 16へと注力しているため、Fugu15の開発をこれ以上進めるつもりはないことを明確に表明しています。一方で、Fugu15のリリースとオープンソース化は、脱獄コミュニティにとって有益なものとなる可能性があります。iOS & iPadOS 15への攻撃に苦戦し、長い間辛抱強く待ち続けてきた脱獄開発者にとって、さらなるアイデアの獲得につながる可能性があるからです。
とはいえ、何かをテストする必要がある開発者にとっては便利な脱獄ではあるが、現段階では主に概念実証の段階だ。
結論
Fugu15のリリースは確かに朗報であり、大きな期待が寄せられていますが、Fugu15プロジェクト自体は、誰もが急いでダウンロード・インストールすべき脱獄アプリではありません。むしろ、ユーザーは可能な限り低いファームウェアに留まり、Tweakインジェクションが機能する、パブリックフレンドリーなiOS & iPadOS 15脱獄アプリのリリースを待つべきです。そもそも、ほとんどの人が脱獄する目的はそれですから。
Fugu15 とその内容について詳しくは、Linus Henze の GitHub ページをご覧ください。
Fugu15がついにリリースされましたね!ワクワクしていますか?ぜひ下のコメント欄であなたの感想を聞かせてください!
