今週の日曜日、2 月 16 日は、Dopamine 脱獄開発者 Lars Fröder ( @opa334dev ) がカーネル ファイル記述子 (KFD) エクスプロイトのサポートを備えた Dopamine v2 をリリースしてから 1 周年を迎えます。これにより、arm64e A15-A16 デバイスでは iOS および iPadOS 16.5 まで、arm64e A12-A14 デバイスでは iOS および iPadOS 16.5.1 まで、arm64 デバイスでは iOS および iPadOS 16.6.1 までのサポートが導入されました。
今年、Fröder は Dopamine リリース記念日を盛大に祝い、新しい Dopamine バージョン 2.4 をリリースしました。このリリースでは、iOS および iPadOS 15.x を実行している arm64e デバイスでの Spinlock パニックの回避策と、デバイスのジェイルブレイクを検出して対応するほとんどのアプリでジェイルブレイクを検出できないようにする Hide Jailbreak 機能の大幅なアップグレードを含む、2 つの重要な新機能が追加されています。
Dopamine v2.4 の完全な変更ログは次のとおりです。
– iOS 15 arm64e のスピンロック パニックに対する回避策を追加し、すべてのケースで完全にパニックを防止します (1 つを除く、下記参照*)
– 「脱獄を非表示」で脱獄が完全に非表示になり、検出されないようにします (下記参照)
– リンク前にサンドボックス パッチを適用し、プロセスが /var/jb 内のライブラリに直接リンクする場合の問題を修正
– ライブラリ検証バイパスを改善および最適化
– forkfix をわずかに改善
– iOS 16 の WebContent への調整インジェクションを修正/再有効化
– 「脱獄の初期化」中にまれに発生するシステム デッドロックを修正
Fröder は、v2.4 のリリースから数時間後に、ホットフィックス アップデートとして Dopamine v2.4.1 もリリースしました。これには次の変更が含まれています。
– iOS & iPadOS 16.0.x のサポートを修正 (2.4 の回帰)
これは Dopamine にとって大規模なアップデートですが、プロジェクトの GitHub ページによれば、ユーザーが知っておくべき注意事項がいくつかあります。
「HIDE JAILBREAK」の注意事項:
– 最後のユーザー空間の再起動以降に一度脱獄を非表示にすると、デバイスがスピンロック パニックの影響を受けている場合 (iOS 15 arm64e)、スピンロックの回避策は dyld フックに依存しているため、脱獄を適切に非表示にするにはこれを無効にする必要がありますが、これに対してできることはあまりなく、私が持っていた唯一のアイデアはテストしたときに機能しませんでした
– 脱獄を非表示にすると、Choicy によって調整注入が無効にされているアプリなど、いくつかのプロセスがクラッシュします。/usr/libバインドマウントを非推奨にしてネームキャッシュ ベースのソリューションを採用することでこれを完全に修正しようとしましたが、iOS 16 で奇妙なパニックが発生しました (このコードは nofakelib ブランチにプッシュされています)。そのため、それらの修正が見つからない限り、これについてできることは何もありません脱獄検出に関する潜在的な注意点:
– Dopamine 2.4ではdyldフックが導入され、dyldをシンボリックリンク経由で別のフォルダにリダイレクトするようになったため、アプリのTweakインジェクションが無効になっている場合でも、検出が少し容易になる可能性があります。これについては、変更ログで説明されているように、「脱獄を隠す」オプションは、これらの変更の結果、より適切に機能するようになりました。
もう一つ注目すべき点は、以前のリリースから内蔵の無線(OTA)アップデート機構を介してDopamineバージョン2.4または2.4.1にアップデートすると、デバイスが再起動し、再度ジェイルブレイクが必要になることです。Fröder氏もこのことを認識しており、デバイスをパニックに陥らせることなくアンマウントできないバインドマウントのため、これは避けられないと述べています。
Dopamineの最新リリースには大きな変更点が多数含まれているため、既存ユーザーの皆様はもちろんのこと、新規ユーザーの皆様、そしてこれからDopamineをご利用になる皆様にも、最新バージョンのDopamineをダウンロードし、ジェイルブレイクすることを強くお勧めします。Dopamineの最新バージョンは、プロジェクトのGitHubページから入手できます。
Dopamine脱獄ツールを使って、A8~A16、M1~M2の様々なデバイスでiOS 15および16を乗っ取る方法を、チュートリアル記事全文でご紹介します。また、KFDエクスプロイトの制限とOperation Triangulation由来のPPLバイパスに基づき、サポート対象デバイスと非サポートデバイスについても解説します。
Dopamineの脱獄は、TrollStoreが動作可能なすべてのデバイスで動作します。セミアンテザード脱獄であるにもかかわらず、実質的にデバイスに無期限にサインインされた状態になります。つまり、アプリを再サイドロードする必要がなく、脱獄のためにコンピューターを使用する必要もありません。デバイスを再起動した場合でも、脱獄ツールを再度実行するだけで、中断したところから再開できます。
Dopamine jailbreakの最新バージョンをダウンロードしてインストールしましたか? 下のコメント欄で教えてください。
