最近、 iOS 10 の脱獄に関するニュースが本当に不足していますが、アップデートがあるにもかかわらず、iOS ハッカーの Luca Todesco が iOS 10 で動作する個人的な脱獄を披露してくれることを期待できました。
今度は@ijapija00というハンドルネームを持つ別のiOSハッカーが脱獄のデモを公開しています。今回はiOS 10.1を搭載したiPhone 7 Plusが対象です。彼はiOS 10.1.1でも動作すると主張しています。
iOS 10.1.1は現在Appleが公開しているiOSの最新リリースであり、Appleの最新のセキュリティアップデートを突破するという点では非常に大きな意味を持ちます。Appleは、バグ修正と新機能を継続的に提供するソフトウェアアップデートを頻繁に提供することで、脱獄対策に尽力してきました。
この脱獄デモは単一のエクスプロイトに基づいていると報じられており、「安定」しているとされています。iOS 10がAppleのKPP(カーネルパッチ保護)セキュリティを実装していることを考えると、これは素晴らしい成果です。このセキュリティは、不適切に実装された脱獄において不安定性を引き起こすことが知られています。
Luca Todesco氏によるiOS 10でのCydia Substrateデモと同様に、@ijapija00氏はCydia Substrateに代わる専用ライブラリを使用して、最新ファームウェアで調整を行っています。Cydia SubstrateがiOS 10~10.1で動作するかどうかについては一部で混乱が生じていますが、Saurik氏は問題なく動作するはずだと自信を持っているようです。しかし、彼がRedditに投稿したコメントによると、この動画の正当性には疑問が投げかけられています。
だから彼は、何を「修正」する必要があると感じているのかを私に教えてくれるはずだ :/。ちなみに、Substrate は iOS 10.0 で動作することが知られており、iOS 10.1 でも問題なく動作すると信じる十分な理由があります。ちなみに、すぐに多くの正当性を得るための 1 つの方法は、実際に詳細を提供することだと思います…「saurik を待っています」と言うのではなく、「iOS 10 で X が変更されたため、Y を実行する必要があり、saurik を更新する必要があります」と言うのです。これは脱獄には影響しません (これはユーザーランドの問題であり、エクスプロイトとはまったく関係がないため)。また、「これは実際に本物だ」ということが非常に明確になります。これについて信頼できることを言える唯一の方法は、実際の脱獄でテストすることだからです (それ以外に、現状では、このビデオには「これは脱獄だ」と本当に思わせるものはまだ見当たりません)。
注目すべき点の一つは、彼がiOSのバージョンと使用しているiPhoneの種類を表示するために、「設定」→「一般」→「情報」ではなく、サードパーティ製のシステムクエリアプリを使用していることです。これは、この種のデモ動画でソフトウェアのバージョンを表示する標準的な方法ではないため、疑問視される可能性があります。他の動画と同様に、この動画も鵜呑みにしない方が良いでしょう。
PanguによるiOS 9.3.3の脱獄と同様に、この脱獄も動画ではセミアンテザード方式で実行されているように見えます。つまり、デバイスのホーム画面にある専用の脱獄アプリを使って、毎回再起動後に脱獄済みの状態で起動するということです。これはテザード方式の脱獄とは異なり、プロセスを実行するためにデバイスをコンピューターに接続する必要がありません。
一方、過去の他のデモと同様に、この脱獄が日の目を見ることはおそらくないでしょう。
これは開発者自身のために作られたもので、開発者自身は、公開脱獄ツールのリリースと維持は一人で行うには大変な作業であり、リスクと責任の重荷を背負うことになると述べています。脱獄ツールがリリースされない理由についての彼の完全なコメントは、YouTube動画の説明に記載されています。
これが公開されない主な理由は次のとおりです。1
. Cydia Substrateは、システムに調整を読み込むライブラリを置き換えることでパッチが適用されます。もし10.x用のパッチ適用されていないSubstrateがあれば、おそらく再考するでしょう。しかし、パッチが適用され、私が所有していない限り、リリースはありません!
2. 一人の開発者として、他の人のデバイスが壊れたり紛失したりしても、私は責任を負いたくないと思っています。また、脱獄プロセス自体に問題を抱えている人を助ける時間もありません。
3. また、この脱獄は安定している場合とそうでない場合があります。つまり、これは主に調整のテストや個人使用に使用されており、リリースの準備は全くできていません。
目を楽しませるものはさておき、このビデオで実演されている脱獄は、Apple がコミュニティを阻止するために講じ続けているあらゆるセキュリティ対策にもかかわらず、脱獄が実際にまだ可能であることを示しています。
公開型の脱獄ツールは、PanguやTaiGといった大規模なハッキングチームによってリリースされる可能性が高いでしょう。両チームともここ数ヶ月沈黙を守っています。一方、Panguは夏のベータ版段階でiOS 10の脱獄ツール開発への関心を表明していたため、まだトンネルの出口に光明があるかもしれません。
iOS 10デバイスのジェイルブレイクをお待ちですか?ぜひ下のコメント欄でシェアしてください。
