checkm8ブートROMエクスプロイトのおかげで、checkra1nジェイルブレイクはその堅牢性で高い評価を得ています。このエクスプロイトは単なるソフトウェアアップデートでは修正できないため、影響を受けるデバイス(A7~A11チップ搭載デバイス)は実質的に永久にジェイルブレイク可能となるはずです…
確かにその通りかもしれませんが、Appleはソフトウェアバリアを導入することで、checkra1nチームがcheckra1nを正常に動作させるための回避策の開発に労力を費やすよう仕向け、難読化を図ることができます。iOS 14とiPadOS 14のリリース後、A10-A11デバイスに新たなセキュリティ緩和策が導入され、checkra1nによる脱獄に影響を及ぼす事態が起こりました。
checkra1nチームは、SEPROMエクスプロイトを用いてA10(X)デバイスで上記の脆弱性を回避することに成功しましたが、現時点ではA11デバイスでは同様の回避策は存在しません。しかしながら、iOS 14の何らかのバージョンを実行しているiPhone 8、iPhone 8 Plus、iPhone XなどのA11搭載端末をcheckra1nを使って脱獄したという話は、おそらく目にしたり耳にしたりしたことがあるでしょう。
checkra1n によって乗っ取られた iPhone X。
では、彼らはどうやってそれを実現するのでしょうか?この投稿では、その点についてお話ししたいと思いますので、ぜひご質問ください。
checkra1n で A11 チップ搭載デバイスを脱獄する
checkra1nを使ってiOS 14を搭載したiPhone 8、iPhone 8 Plus、またはiPhone Xを脱獄する手順は、このツールを使って他のデバイスを脱獄する場合とほぼ同じです。ただし、先に進むにはcheckra1nアプリの設定で特別なオプションにチェックを入れる必要があります。そのため、既存のcheckra1nチュートリアルは上記のデバイスでも有効ですが、脱獄プロセスを完了するには、ユーザーが実行する必要がある追加の手順があります。
最初に、MFi 認定の USB-A - Lightning ケーブルを使用して iPhone 8、iPhone 8 Plus、または iPhone X を Mac に接続し、checkra1n アプリを起動すると、以下のような「申し訳ございませんが、[ここに iPhone モデルを挿入] は現時点では [ここに iOS 14 のバージョンを挿入] ではサポートされていません」というメッセージが表示されます。
このメッセージを見ると、checkra1nを使ってデバイスを脱獄できないと思うかもしれませんが、必ずしもそうではありません。この厄介なメッセージを回避する方法は次のとおりです。
1) checkra1n アプリウィンドウの下部にある[オプション]ボタン をクリックします。
2) 「A11 BPR チェックをスキップ」オプション を有効にし、チェックラン ウィンドウの下部にある「戻る」ボタンをクリックします。
3) checkra1n ウィンドウに別のメッセージが表示されます。
新しいメッセージには、「[iPhoneのモデル名]が通常モードで接続されました。警告:[iPhoneのモデル名]は部分的にしかサポートされていません。続行する場合は自己責任でお願いします。」と表示されています。このメッセージは、checkra1nが接続された端末を脱獄することはできるものの、Appleが実装した新しいセキュリティ対策は適用されないことを意味します。つまり、iOSのパスコードや生体認証は使用できなくなります。
iPhone 8、iPhone 8 Plus、またはiPhone Xで上記のメッセージが表示されたら、checkra1nを使った脱獄方法を説明したチュートリアルの手順に従ってください。ただし、まずは以下の点にご注意ください…
パスコードや生体認証は不要
おそらく、iOS 14 を実行している iPhone 8、iPhone 8 Plus、iPhone X などの A11 搭載端末を checkra1n で脱獄する場合の最も重要な注意点は、すべての個人データを保護するためのネイティブ パスコードを使用できないことです。
はい、その通りです。
多くの人がデータの安全を守るためにパスコードに依存しています。だからこそ、この方法は自己責任で使用されることを強くお勧めします。もちろん、ジェイルブレイクしたiPhoneを趣味のサブデバイスとしてのみ使用し、個人データを保存していない人にとっては問題にならないかもしれませんが、ジェイルブレイクしたiPhone 8、iPhone 8 Plus、またはiPhone Xを日常的に使用する場合は、パスコードなしの生活を送ることで失うリスクの方がはるかに大きいかもしれません。
Face IDやTouch IDといった生体認証にネイティブアクセスできないことのもう一つのデメリットは、Apple Payを利用する際に本人認証ができないことです。これは現状では欠点ですが、Apple Payがなくても問題ないのであれば、問題にはならないかもしれません。
代替的な保護手段
パスコードがないからといって、全く保護されないわけではありません。一部のアプリにはFace IDやTouch ID認証機能が組み込まれており、アプリを起動する前に認証機能を有効にすることができます。これは、銀行や画面共有アプリなど、データに機密性の高いアプリでよく見られますが、他にも同様の機能を持つアプリが存在します。
さらに、デバイス全体を網羅する本格的なパスコードほど効果的ではないものの、デバイス上の他のアプリやインターフェースを、PIN番号の入力やその他の認証を行わない限り起動できないようにする脱獄対策ツールも存在します。私たちのお気に入りの例としては、脱獄状態でネイティブスタイルの生体認証とパスコードを有効にする「checkl0ck」が挙げられます。また、脱獄状態でネイティブスタイルのパスコードのみを有効にする「lockdown」も挙げられます。これは、より低価格で利用できます。
もう 1 つのオプションはBioProtectXSです。これは、Face ID または Touch ID を少なくとも 1 回設定していれば、パスコードがなくても A11 搭載デバイスで使用できます。
BioProtectXSは、iOS開発者Elias Limneos氏による便利なユーティリティで、Limneos氏のリポジトリから2.99ドルで入手できます。パスコードのないiPhoneに触れた人がアプリを起動したり、個人情報を閲覧したりすることを困難にします。再起動すれば脱獄の調整を回避することも可能ですが、誰もがあなたほど脱獄に精通しているわけではないので、躊躇せずにそのようなことをしてしまうかもしれません。このような無知さを逆手に取って、デバイスを保護することができます。
デバイスのセキュリティを保護するために、デフォルトのルートパスワードを「alpine」から自分だけが覚えられるものに変更することも重要です。これは、Charizリポジトリにある無料のNewTerm 2アプリなどのモバイルターミナルアプリを使って行うことができます。
まとめると、脱獄の調整を使用して実際のデバイスのパスコードの代わりに使用することは、最も理想的または安全な方法ではありませんが、何もしないよりはましであり、脱獄のメリットに抵抗できない場合 (私のように)、これが最善の選択肢になる可能性があります。
結論
iPhone 8、iPhone 8 Plus、iPhone X などの A11 デバイスは、ジェイルブレイクの有無にかかわらずパフォーマンスに関しては絶対的なモンスターであり、checkm8 ブート ROM エクスプロイトに対するパッチ適用不可能な脆弱性により、所有するのが楽しいジェイルブレイク可能なデバイスとなっています。
残念ながら、checkra1n を使用して iOS 14 でこれらの端末をジェイルブレイクするときにパスコードを設定できないことと、Apple May May を使用できないことが大きな懸念事項となりますが、上記の方法は、セキュリティリスクを懸念している場合に確実に軽減するのに役立ちます。
皆さんはもうiOS 14でA11搭載デバイスをcheckra1nを使って脱獄しましたか?それとも、これから脱獄する予定でしょうか?ぜひ下のコメント欄で教えてください。
