今週末、脱獄コミュニティにとってさらなる朗報がもたらされた。ハッカーでありiOSの改造者でもあるBrandon Plank氏が、iOS 12の全バージョンをサポートするRootlessJB4と呼ばれる新しいオープンソースのセミアンテザード型ルートレス脱獄をリリースしたのだ。
ルートレス・ジェイルブレイクは、本質的にはデバイスのルートファイルシステムへの干渉を回避するジェイルブレイクの一種です。当然のことながら、checkra1nやunc0verといった本格的なジェイルブレイクよりも制限が厳しくなります。一方で、ルートレス・ジェイルブレイクは、ジェイルブレイク検出機能を実装したアプリによる検出が本質的に困難です。
ルートレス・ジェイルブレイクを目にするのは今回が初めてではありません。実際、最後に目にしたのはiOSハッカーのJake James氏がSSHベースのrootlessJB 3.0をリリースした1年以上前です。Plank氏の新しいRootlessJB4は、近年リリースされたルートレス・ジェイルブレイクとしては4番目となるため、その名にふさわしいと言えるでしょう。
ルートレス・ジェイルブレイクは、その制限的な性質から、日常的にジェイルブレイクを行う開発者にとって、本格的なジェイルブレイクから得られるメリットがはるかに大きいため、開発者に最適です。ルートレス・ジェイルブレイクにはジェイルブレイク調整ツールやパッケージマネージャーをインストールすることは可能ですが、すべてのパッケージが期待通りに動作するとは限りません。
RootlessJB4の注目すべき点は、A7~A11デバイス上のiOS 12の全バージョンをサポートしていることです。対照的に、unc0verのジェイルブレイクはiOS 12.3~12.3.2および12.4.2~12.4.7をサポートしていません。同様に、Electra Teamの競合であるChimeraジェイルブレイクもiOS 12.3.1~12.4.7をサポートしていません。RootlessJB4は新たなエクスプロイトを用いてこの偉業を達成したようですが、その成功率はわずか5%程度と、驚くほど低いと言われています。
RootlessJB4には、Plank氏がGitHubの解説ページで概説している注目すべき既知の問題がいくつかあります。具体的には以下のとおりです。
- Sailyは一部のパッケージをインストールできません
- 初回インストール時にリスプリングループが発生する場合があります
- 調整をインストールするとカーネルパニックが発生する可能性がある
- いくつかの調整を有効にするには再起動が必要な場合があります
- スライダーで再起動するとブートループが発生する可能性があります(代わりにハードリブートを推奨)
前述の課題をすべて考慮すると、このタイプのジェイルブレイクは開発者のみが利用すべきである理由は明らかです。一般的なジェイルブレイクユーザーは、自分の端末でこのような不便さに対処したくないでしょう。そのため、より従来型のジェイルブレイクの使用が推奨されます。
それでも、こうした開発が表面化するのは魅力的です。なぜなら、それらはコミュニティ全体に効果的に貢献する新たな作品を生み出すきっかけとなるからです。さらに、開発者が新しく魅力的なプロジェクトを創造するという終わりのない探求を続ける上で、大きな助けとなるでしょう。
RootlessJB4は、動作原理について詳しく知りたい方のために、Brandon Plank氏のGitHubページでオープンソースとして公開されています。使用方法をより深く理解するために、先に進む前に必ずすべてのREADMEファイルをお読みください。
新たなルートレス脱獄の登場にワクワクしていますか?ぜひ下のコメント欄で教えてください。
