64ビットiOS 9.3.2〜9.3.5デバイス用のkok3shiジェイルブレイクの作成に尽力したことで知られるSakura Developmentチームのメンバー@dora2iosが、今週、iOS 16.1を実行しているジェイルブレイクされたiPhoneの注目を集めるスクリーンショットをツイートしました。
スクリーンショットを見ると、ターミナル ウィンドウの A11 チップセットで指定されているようにデバイスは iPhone X であり、ジェイルブレイクでは Sileo パッケージ マネージャーが実行されていることがわかります。
ここで注目すべき点は、@dora2iosが開発者がcheckra1n脱獄について議論するHack Different Discordチャンネルで活発に活動していることです。これは以前、 @ siguzaがiOS 15向けのcheckra1nの計画について議論したのと同じチャンネルで、@dora2iosは つい先月まで同僚との相談にこのチャンネルを利用していました。
とはいえ、@dora2iosの iOS 16.1 搭載 iPhone X は、画期的なエクスプロイトや手法ではなく、checkm8 エクスプロイトによって脱獄されている可能性が高いです。checkm8 エクスプロイトは、古くからある checkra1n 脱獄ツールだけでなく、iOS & iPadOS 15 の脱獄ツールの正式リリースが待ち遠しい中、最近話題になっている iOS & iPadOS 15.x 向けの開発者向け palera1n 脱獄ツールにも利用されています。
@dora2ios が日本語でシェアしたフォローアップツイートによると、Substitute ベースの Tweak インジェクションのインストールと動作に問題があるとのことです。とはいえ、現時点では Tweak インジェクションはおそらく機能していないため、この脱獄アプリは一般公開できる状態ではないでしょう。
@dora2iosが完成後にこのデモを公開する予定があるかどうかは不明ですが、先月のファームウェアリリース以降、iOS 16を中心とした脱獄デモはあまり見られなかったため、今回のデモは注目に値します。Luca Todesco氏は、セキュリティカンファレンスHexaconでいち早くデモを披露した一人であり、@pod2gや@p0sixninjaといったベテランセキュリティ研究者からも注目を集めました。
Apple のファームウェア リリース スケジュールと比較すると、脱獄は明らかに遅れていますが、iOS および iPadOS 16 の脱獄が公開される前に、iOS および iPadOS 15 の脱獄が公開される可能性があります。そのため、これまでと同様に、脱獄を検討している方は、近い将来に脱獄できる可能性を高めるために、可能な限り低いファームウェアのままにして、ソフトウェア アップデートを避けることをお勧めします。
