ここ数ヶ月は、iPhoneとiPadの脱獄コミュニティにとって興味深い時期でした。iOS 17とiPadOS 17がリリースされた一方で、arm64eデバイス向けのiOS 16とiPadOS 16の脱獄アプリはまだ公開されていません。しかし、カーネルエクスプロイトが多数公開され、PPLバイパスの噂も流れているため、脱獄の新たなシーズンが到来するかもしれないという期待が高まっています。
ルカ・トデスコ氏のような著名なセキュリティ研究者が、iPhone および iPad の脱獄ツールを使ったハッカーとセキュリティの戦いで Apple が勝利すると警告しているにもかかわらず、kok3shi などの古い脱獄ツールの開発者である @ dora2ios氏が X (旧 Twitter) で iPadOS 16 の脱獄と思われるものを予告しているようです。
この投稿には、開発者によるとiPadOS 16.6ベータ1を実行しているiPad Pro 9.7インチ(2016年/第1世代)モデルのデモビデオが含まれています。これはA9Xチップを搭載したarm64デバイスであるため、脱獄にはarm64eデバイスで必要となるPPLまたはPACバイパスは必要ありません。
添付のスクリーンショットは、Sileo パッケージ マネージャー アプリ ウィンドウの下部にあるデバイス統計を示しています。
さらに興味深いのは、この脱獄では、MacDirtyCow のようなアドオンを脱獄なしで新しいファームウェア バージョンで可能にするために使用されている、現在では広く使用されているカーネル ファイル記述子 (kfd) エクスプロイトが利用されているという事実です。
投稿によると、この脱獄ツールは、最近の多くの脱獄ツールと同様にセミアンテザード(半非公開)であり、一般公開する予定はないようです。これは、セキュリティ研究のために自分の成果を非公開にしておきたい脱獄開発者の間ではよくあることです。
しかし、この予告によって取り残されたと感じる必要はありません。palera1n の脱獄は、iOS または iPadOS 16 のどのバージョンでも実行しているこのデバイス (および他の多くの古い checkm8 ブートローダの脆弱性があるデバイス) をすでにカバーしているからです。
いずれにせよ、kfdエクスプロイトがジェイルブレイクに利用されているのは興味深いことです。とはいえ、PPLバイパスなしでkfd経由でarm64eデバイスがジェイルブレイクされるのはまずないでしょう。iOS 17とiPadOS 17で修正されたこのエクスプロイトが、いつか明るみに出ることを期待したいところです。
脱獄に取り組み続ける人がいることにワクワクしますか?ぜひ下のコメント欄で教えてください。
