unc0verのような脱獄ツールは、AppleがiOSの新バージョンをリリースするたびに、頻繁にリリースされるエクスプロイトを利用してファームウェアのサポートを拡張しています。ここ数ヶ月で、unc0verはiOS 13.0~13.3のサポートを開始し、iOS 13.3.1ユーザーを置き去りにしました。iOS 13.4が一般公開された今、脱獄ツールの黄金律である「可能な限り低いファームウェアを使用する」というルールが再び注目を集めています。
本稿執筆時点で、Appleが署名を継続しているファームウェアの最低バージョンはiOS 13.3.1ですが、unc0verはまだこのバージョンのiOSをサポートしていません。幸いなことに、iOS 13.3.1をサポートする有望な新しいカーネルバグの概念実証がTwitterユーザー@_simo36によって共有されています。このバグがtfp0(カーネルメモリへの読み書き)を実行できるかどうかはまだ確認されていませんが、サンドボックスからアクセスできるとされています。
この新たなPOCカーネルバグによってtfp0が実現できれば、脱獄コミュニティにとって素晴らしいニュースとなるでしょう。unc0verのような脱獄ツールがiOS 13.3.1のサポートを受けられる可能性が高まるからです。Appleが最近リリースしたiOS 13.4は対象外ですが、unc0verの最新バージョンがリリースされる前に誤ってiOS 13.3にアップデートしてしまったり、ダウングレードし忘れたりした人にとっては、少なくとも前進となるでしょう。
悪名高いunc0ver社内ベータテスターのベンジャミン・ウィーバー氏は昨日、熱心なジェイルブレーカーはiOS 13.4をインストールすべきではない、またインストールした人はAppleが署名期間を終了する前に直ちにiOS 13.3.1にダウングレードすべきだとツイートした。
ハッカーでありunc0verのリード開発者でもあるPwn20wnd氏がこのツイートをリツイートし、unc0verチームが現在このバグの利用可能性を調査しているという説の信憑性を高めました。とはいえ、これは実際に使えることを保証するものではなく、ダウングレードを推奨するのはあくまで予防措置に過ぎません。
いずれにせよ、このバグによってiOS 13.3.1を搭載したすべてのデバイスが脱獄可能になるかどうかはさておき、脱獄を急いでいる人はiOS 13.4からダウングレードし、ソフトウェアアップデートを避けることをお勧めします。もし脱獄アプリがリリースされたとしても、古いファームウェアバージョンをサポートする可能性が高いでしょう。とはいえ、iOS 13.3.1はiOS 13.4よりも脱獄される可能性がはるかに高いと言えるでしょう。
興味のある方は、開発者の GitHub ページでカーネル バグの POC の詳細を読むことができます。
特に、checkra1n ジェイルブレイクは、ハードウェアベースのブート ROM エクスプロイトを使用しているため、すでに iOS 13.3.1 や iOS 13.4 を乗っ取るのに使用できますが、このエクスプロイトは iPhone 5s から iPhone X までの A7-A11 デバイスのみをサポートします。一方、unc0ver は、新しいデバイスも含め、ほぼすべてのデバイスをサポートできます。
@_simo36 の POC から何かが実現するかどうか、楽しみにしていますか?下のコメント欄でぜひご意見をお聞かせください。
