実際にiOS 15のジェイルブレイクに取り組んでいる人は何人いるでしょうか?

Appleが今週、iOS 16.0を一般向けに正式リリースしたにもかかわらず、iOSとiPadOS 15の脱獄への期待は続いています。とはいえ、皆さんが今後のアップデートを待ち望んでいるのは当然のことであり、本日の記事ではその期待に応えたいと思います。

iOS 15とiPadOS 15の脱獄が開発中

チェヨーテ

Odysseyチームが近々リリースするiOS & iPadOS 15.0～15.1.1向けのルートレス脱獄ツール「Cheyote」は、ここ数ヶ月で最も注目を集めたと言っても過言ではありません。そして、それには十分な理由があります。Odysseyチームは、最新の脱獄ツールをリリースし、今後数ヶ月間メンテナンスするという点において、概して非常に優れた実績を誇っています。

しかし、プロジェクトリード開発者の CoolStar は、メッセージボードやソーシャルメディアで寄せられる大量のせっかちなコメントや批判に明らかに不満を抱いており、ここ数週間、脱獄版のリリースに料金を課すというアイデアから完成後の進捗を意図的に延期することまで、物議を醸すステータスアップデートを数多く共有してきました。今朝の CoolStar の最新のツイートは、後者を再確認するものです。

Sileo & Odyssey Team Discordチャンネルの他のメンバーは、最近になって何度かこれらのコメントを撤回しています。彼らは、苛立ちを募らせるCoolStarと、iOS 15.0～15.1.1にこだわって維持してきたデバイスで、脱獄もせずにカレンダーのページがめくられるのを毎月見続けてきたユーザーの間で、あえて「デビルズ・オデッセイ」の代弁者を演じなければなりませんでした。

CoolStarは当初、Cheyoteが最後の脱獄リリースになると述べていましたが、その可能性はますます高まっています。CoolStarはChromeOSコミュニティというより収益性の高い場所を見つけ、現在プラットフォーム向けのMODを開発しており、これがCheyoteの遅延につながっています。

OdysseyチームはCheyote脱獄の具体的なリリース時期を発表していませんが、比較的最近のステータスアップデートから、開発者が脱獄の調整に使用するユーティリティであるTheosをlibhookerのダイナミックリンクライブラリに移行する作業が遅延の主な原因であることが分かっています。この作業にはしばらく時間がかかっていますが、その後、最初の開発者にはCheyoteのクローズドベータ版が提供され、テストが行われます。

チェックラン

checkra1nチームも綿密に監視してきましたが、進捗状況についてはあまり公言していません。実際、彼らから受け取った最新のステータスアップデートは2021年12月に発表されたもので、チームメンバーのSiguza氏が、iOSおよびiPadOS 15でユニオンマウントが不可能になったため、バインドマウントできなかった脱獄コンテンツを格納するための新しいボリュームの作成を検討していることが示唆されていました。

checkra1nチームからのステータスアップデートは確かに少ないですが、だからといって誰かが作業していないわけではありません。実際、GitHubページをざっと見てみると、Siguzaが少しずつではありますが、積極的にコードを調整していることがわかります。

前回Siguza氏とメールをやり取りした際、彼はこのプロジェクトがすぐに完成するわけではないことを強調して欲しいと言っていました。彼は約束を守る人です。現在、checkra1nがiOS 15またはiPadOS 15をサポートする予定はなく、iOS 15とiPadOS 15のどのバージョンをサポートするのかさえ分かっていません。ただし、checkra1nはハードウェアベースのcheckm8ブートROMエクスプロイトを使用しているため、A7-A11チップを搭載したデバイスでのみ動作することは分かっています。

ブリザード

iOS & iPadOS 15の脱獄開発競争に新たな挑戦者として加わったのが、Blizzardの開発者であるgeosn0w氏です。彼はcheckm8ブートROMエクスプロイトをベースに、初のiOS & iPadOS 15脱獄を開発しようとしているようです。つまり、checkra1nと同様に、iPhone XまでのA7-A11デバイスのみの脱獄が可能となるということです。

geosn0w氏のポートフォリオには現在iOS 9デバイス向けのツールしか含まれていませんが、iOS & iPadOS 15の脱獄を完了できるスキルがあるかどうかは不明だと、彼は当然ながら認めています。それでも、彼はとにかく挑戦するつもりです。iOS & iPadOS 15には、iOS 9よりもはるかに多くの脱獄対策が施されており、これがこのファームウェア向けの脱獄ツールがまだ存在しない理由の一つです。

iOSとiPadOS 15の脱獄には複雑な要素が伴うため、geosn0wは脱獄の公開時期や保証すら示していません。実際、これは実験段階のものです。CoolStarと同様に、geosn0wも脱獄を完了するために必要な作業のリストを随時公開し、徐々に小さなステップを着実に進めています。

フグ15

そして、本当に最高になる可能性が非常に高いものを最後に残しておき、iDB は、iOS および iPadOS 14.4-14.5.1 を実行する A12-A14 デバイスのサポートを追加するために AltStore 経由で unc0ver 脱獄にバインドされたことで有名な Fugu14 アンテザーの背後にいるセキュリティ研究者 Linus Henze について言及することが特に重要だと考えています。

今年初めの投稿をご記憶の方もいらっしゃるかもしれませんが、ヘンゼ氏は来月開催されるObjective by the Seaカンファレンスで講演を行い、最新のセキュリティ対策をすべて適用した上でiOS & iPadOS 15.4.1を脱獄する方法を明かす予定です。ヘンゼ氏は、Fugu15チェーンで悪用されたすべての脆弱性と、どの程度のセキュリティ対策が回避されるのかについて解説します。

しかし、おそらくもっと興味深いのは、ヘンゼ氏がデバイスにFugu15をインストールする「興味深く珍しい」方法をデモする予定だと言っていることだ。

Henze 氏が Fugu15 をリリースする予定があるかどうか、あるいは unc0ver チームの主任開発者である pwn20wnd 氏と再び協力するかどうかはまだ不明ですが、新しいインストール方法と、それが現在脱獄開発者が苦労しているセキュリティメカニズムの多くを回避するという事実を考えると、これは iOS および iPadOS 15 の脱獄に良い影響を与える可能性のある大きな話題になる可能性があり、どうなるかを見るのが待ちきれません。

不明？

Pwn20wnd が iOS および iPadOS 15 の unc0ver 脱獄に取り組んでいるという言及はありませんが、上で説明した Fugu15 のものからの魅力的なサポートが得られるかどうかは興味深いところです。

佳作: TrollStore

TrollStoreは、iOS開発者opa334によって最初に導入された、iOSおよびiPadOS 14.0～15.1.1用の永久署名ユーティリティです。これを使用すると、AltStoreやSideloadyといった従来のサイドローディング手法ではなく、エクスプロイトを介して任意の.ipaファイル（iPhoneアプリケーション）を永久にインストールできます。従来のサイドローディング手法では、7日ごとまたは365日ごとにアプリに再署名する必要があります（署名に使用するApple開発者アカウントが無料か有料かによって異なります）。

TrollStoreは脱獄アプリとは程遠いものですが、iOSおよびiPadOS 15.0～15.1.1との互換性が非常に高くなっています。つまり、ユーザーは改造アプリをデバイスにインストールすることで、脱獄済みのデバイスでしかできない操作を実行できるのです。実際、一部の開発者は既に脱獄アプリをサイドローディング可能なファイルに変換しており、まさにそのような操作を可能にしています。Legizmo Kincaid氏の記事をご覧ください。

さらに、opa334 は、Linus Henze が Fugu15 をリリースした後、iOS & iPadOS 15.1.1 を超えてサポートを拡張できると考えています。

TrollStore は脱獄ではありませんが、エクスプロイトに基づいており、修正されたアプリを通じてデバイスの動作を変更できます。そのため、iOS および iPadOS 15 の脱獄がリリースされるのを待ちきれない場合は、TrollStore を試してみることをお勧めします。