checkra1n ジェイルブレイクを除けば、最近リリースされたほぼすべてのジェイルブレイク ツールはサイドロード可能なアプリの形式で提供されており、無料または有料の Apple Developer アカウント、あるいはサードパーティの署名サービスを使用して署名する必要があります。
しかし、ちょうど今週末、iOS および iPadOS 14.0 ~ 15.4 を実行しているすべてのデバイスで、アプリが任意の権限で無期限に署名できるようになる強力な新しいバグと思われる形で、大きな進歩が発表されました。
このニュースは、セキュリティ研究者の Zhuowei Zhang 氏が Twitter で最初に共有し、Jake James 氏などの著名な脱獄コミュニティ開発者がすぐに注目し、このバグがどのようなことを行うのかについてもう少し詳しい情報を提供しました。
Zhang のバグを説明する最も簡単な方法は、現在使用されている Linus Henze の unc0ver 脱獄用 Fugu14 untether と比較することです。
Zhang 氏のバグを利用すると、アプリは再署名を必要とせずに無期限に署名できるため、サイドローディングが現在直面している無料の Apple 開発者アカウントの 7 日間の署名期間や有料開発者アカウントの 1 年間の署名期間なしに、デバイスの再起動後にユーザーがそのアプリを事実上実行できるようになります。
これは明らかに脱獄者にとって重大な意味を持ちます。脱獄アプリはサイドロードされており、これらの署名期間と競合するからです。再署名を必要としない無期限署名を利用することで、脱獄アプリは、現在Fugu14やunc0verがサポートする限られたデバイスで提供しているのと全く同じ、いわば「セミアンテザード」な体験を提供できるようになります。
Zhang氏のバグがFugu14と異なる点は、iOS 14.0~15.4を搭載したすべてのデバイスに対応していることです。ご存じのとおり、Fugu14はごく一部のデバイスのみに対応しているため、Zhang氏の方法の方がより好ましいと言えます。
さらに、iOS & iPadOS 15.0-15.4 のサポートは、Odyssey チームが現在取り組んでいるような、iOS & iPadOS 15 ベースのルートレス ジェイルブレイクに影響を与える可能性があります。
特にiOS & iPadOS 15の脱獄が迫っていることを考えると、脱獄コミュニティがこの新しいバグを長期的にどう活用するかを見るのは興味深いでしょう。
あなたの考えは?ぜひ下のコメント欄で議論してください。
