水曜日、ElectraチームはiOS 11に特化したElectra脱獄ツールのアップデート版をリリースしました。バージョン1.2.0ではiOS 11.4と11.4.1の公式サポートが追加され、これらのファームウェアバージョンを公式にサポートする初の公開脱獄ツールとなりました。
ElectraチームはTwitterで発表を行い、Electra 1.2.0ではvoucher_swapと呼ばれる新しいエクスプロイトが使用されていることを明らかにしました。このエクスプロイトは、ユーザーが数ヶ月間頼ってきた従来のmulti_pathやVFSエクスプロイトよりも信頼性が高いと言われています。
公式 Electra チーム Web サイトによると、このリリースの完全な変更ログは次のとおりです。
– iOS 11.4~11.4.1 をサポート
– iOS 11.0~11.1.2のサポートを追加するためにasync_wakeエクスプロイトを追加
– iOS 11.2~11.4.1ではempty_listの代わりにvoucher_swapエクスプロイトを使用する
– iOS 11.2~11.4.1のA7またはA8デバイスユーザー向けにthreadm1llエクスプロイトをオプションとして追加
– 夜間の再起動を修正
– すべてのコードが書き直される前に、アプリをgitコミット9d9762bdf46f19c4082d82798af41ca273fb0e37に戻しました
ハッキングの第一人者tihmstarは昨日、特にiOS 11.4および11.4.1デバイス向けのエクスプロイトをリリースしたが、これが機能するにはA10より前のデバイスが必要であり、つまりiPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、そして2018年頃のすべてのiPadモデルなどのデバイスはサポートされないことになる。
驚くべきことに、Electra 1.2.0はA10とA11の両方のデバイスをサポートしています。これは、何らかの魔法が働いていることを意味しており、それは使用されている新しいエクスプロイトに関連しているようです。ただし、変更ログによると、A7またはA8デバイスを使用している場合は、tihmstarのエクスプロイトを使用することを選択できます。
注目すべきは、Electra チームの主任開発者 CoolStar が、Electra 1.2.0 のリリース直後に、iOS 11.4 ~ 11.4.1 の正しいビルド番号を入力するのを忘れていたとツイートしたことです。
知識のあるユーザーは、16進エディタを使ってelectra1141バイナリ内の「15A372-15E302」を見つけ、「15A372-15G770」に置き換えることで、iOS 11.4.xでのアプリのクラッシュを修正できます。公式パッチを待ちたい方のために、CoolStarによると、数時間後にアップデートがリリースされる予定です。
unc0ver脱獄ツールについては、Pwn20wnd氏が昨日/r/jailbreakで、iOS 11.4~11.4.1のサポートを脱獄ツールに追加すべく積極的に取り組んでいるものの、このアップデートはまだ公開されていないと報告しました。本稿執筆時点では、いつになるかは未定です。
Electra バージョン 1.2.0 を試してみたい場合は、Electra チームの公式 Web サイトからダウンロードできます。
ただし、簡単に警告しておきます。Electra チームによると、今後起こりうるエラーや問題を回避するために、続行する前に、デバイスから保留中の OTA ソフトウェア アップデートを削除し、端末に tvOS ベータ プロファイルをインストールする必要があるとのことです。
Electraの新バージョンを使う予定ですか?それともまだPwn20wndがunc0verをアップデートするのを待っていますか?下のコメント欄で教えてください。
