iOS & iPadOS 16.6 beta 1までのファームウェアでカーネルメモリの読み書き権限を付与するカーネルファイル記述子(kfd)エクスプロイトは、iOS & iPadOS 15.0-16.1.2で使用されたMacDirtyCowエクスプロイトのように、システムファイルの改ざんに既に利用されています。しかし、ジェイルブレイクはどうでしょうか?
kfdについて最初に議論した際に指摘したように、kfdは脱獄に役立つ可能性がありますが、新しいデバイスでは脱獄を完了するためにPPLバイパスが必要になるという議論が多くありました。幸いなことに、古いデバイスをお持ちの方のために、開発者がkfdを使用してiPhone Xまでの古いarm64デバイスをサポートする脱獄の開発に着手しました。
私たちが集めた情報によると、このプロジェクトは NoFreeAppLimit 脱獄調整をもたらした開発者 HAHALOSAH が先頭に立っており、おそらく古いデバイスの脱獄に関する専門知識を持っていることから、palera1n チームの Mineek と密接に協力しているようです。
palera1nは既に存在し、iPhone X以前のiOSまたはiPadOSのほぼすべてのバージョンを脱獄できますが、セミテザード型の脱獄ツールであるため、再起動のたびにコンピューターを使って脱獄前の状態に戻す必要があります。さらに、palera1nユーザー(特にiPhone Xユーザー)は、Touch ID/Face ID、パスコード、Apple Payなど、SEP関連の機能が利用できなくなるという問題に悩まされています。
KFDベースのセミアンテザードジェイルブレイクは、古いデバイスユーザーにとってジェイルブレイクの利便性を高めるだけでなく、前述のSEP関連機能への自由なアクセスも可能にします。つまり、Touch ID/Face ID、パスコード、Apple Payの機能は失われません。
土曜日の朝に/r/jailbreakに投稿されたHAHALOSAH氏の投稿によると、このプロジェクトは現在nekoJBと呼ばれている。さらに、arm64eデバイスはサポートされない。これらのデバイスではまだ存在しないPPLバイパスが必要となるためだ。
現時点では、kfd ベースの脱獄はまだ達成されていませんが、投稿にはサンドボックスからの脱出が達成されたスクリーンショットが示されており、これは正しい方向への重要な一歩です。
nekoJB プロジェクトがどうなるかを見るのは非常に興味深いです。arm64 デバイスをまだ使っている人にとって palera1n の便利な代替手段になる可能性があるからです。
この先どうなるか楽しみですか? ぜひ下のコメント欄で、その理由や期待しない理由を教えてください。
