かつては、脱獄ツールはファームウェアのバージョンごとに1つのツールという形で提供されていました。最初にそのツールを入手した開発者がリリースし、それが標準となっていました。しかし、秘密ツールから公開エクスプロイトへと移行するにつれ、開発者は脆弱性が公開されるたびにそれを自由に利用し、脱獄を試みるようになりました。その結果、同じファームウェアに対して複数のツールが誕生しました。これらのツールはそれぞれ異なる利点と制限を持つことが多く、区別が難しくなることがあります。この記事では、現在利用可能なツールと、それらが他のツールとどのように異なるかをできるだけ簡単にまとめていきます。
iOS 11
iOS 11.2以降には 脱獄機能はありません。iOS 11.1.2以前のバージョンでは、いくつかの機能が提供されていますが、準備段階は様々です。
LiberiOS
LiberiOSは、KPPをバイパスしない新しいタイプの脱獄の一例です。いわゆるKPPレス脱獄は、バイパスを使用する脱獄よりも優れた安定性を誇りますが、現状ではいくつかの欠点を抱えています。KPPをバイパスしないため、KPPがチェックするカーネル領域を変更できません。代わりに、安全な領域のみを変更するため、非常に安定しています。しかし、これを実行し、かつ望ましい効果を得るためには、変更をシステムに注入するデーモンを継続的に実行する必要があります。この脱獄デーモンの使用は、洗練されていない解決策であると考える人もおり、信頼性やバッテリー寿命への懸念が生じる可能性がありますが、これは証明されていません。さらに問題なのは、Cydia Substrateとその依存関係の一部が、この 脱獄 アプローチで動作するようにまだ更新されていないことです。この理由により、LiberiOSはCydia(Substrate)をサポートしておらず、サポートされない可能性があります。
KPPバイパスを見つけるのは困難であるため、今後の脱獄はほぼ確実にこのタイプのものになるだろうと留意すべきです。Substrateとの互換性が確保されれば、この手法によってもたらされる安定性は今後の方向性を示すものとなるでしょう。iOS 11の脱獄はすべてKPPレスです。iOS 10では状況が二分されており、MeridianはKPPレス、G0blin(および一部の古いツール)はバイパスを利用しています。
LiberiOS は、すべてのデバイスで iOS 11.0 ~ 11.1.2 をサポートしています。
Electra
CoolStar製のElectraは、LiberiOSと同じエクスプロイトを使用していますが、パッケージは独立しています。LiberiOSとは異なり、このツールはCydiaプラットフォームとの非互換性を解決するためのいくつかの試みを行っています。動作するCydia Substrateがないため、CoolStarは 代わりにSubstituteをバンドルしています。これはComex製のオープンソースのCydia Substrateの代替品です。Substrateと同じ機能を持ちますが、KPPレスの脱獄で動作するように自由にアップデートできます。Saurik氏はSubstituteも脱獄アプローチも承認しておらず、KPPレスのSubstrateサポートに関してSaurik氏独自の解決策がどのようなものになるかはまだ不明です。詳細については、 LiberiOSの説明を参照してください。
ElectraはiOS 11.0~11.1.2のすべての64ビットデバイス をサポートし、Substituteによる調整機能をインストールできます。ただし、テストがまだ完了していないため、 Cydiaはまだバンドルされていません。そのため、すべての調整機能はコマンドラインから手動でインストールする必要があり、一般的なCydiaユーザーが慣れているよりも少し高度な技術的知識が必要です。基本的な調整に関する情報を見つけるのはそれほど難しくないはずですが、試してみる際には注意が必要です。今後数日以内にCydiaに対応したElectraの改訂版がリリースされる可能性は十分にあります。
Saurik氏の未知のソリューション
このプロジェクトの現在の状況と進捗率は不明ですが、進行中であることは確認されています。Saurik氏は、このソリューションは洗練されていないと感じているとコメントしているため、KPPを使用しない他のツールに必要な脱獄デーモンの追加が欠けている可能性があります。詳細については、LiberiOSの説明を参照してください。このプロジェクトの進捗状況の更新は期待できませんが、リリースされれば、コマンドラインやSubstituteを使用せずに、CydiaとCydia Substrateの公式サポートが得られるという利点があります。
iOS 10
iOS 10.0~10.2.1にはすでに脱獄ツールが存在し、これについては以前にも詳しく取り上げました。iOS 10.3~10.3.3でも、選択できるツールはいくつかあります。
Meridian
このツールは、すべての iOS 10.x ファームウェア上のすべての 64 ビット デバイスをサポートしています。ただし、iOS 10.2.1 以下を使用している場合は、当面は Yalu、extra_recipe、Saïgon などの既存のツールを使用して脱獄する方がよいでしょう。iOS 10.3.x を使用している場合は、少なくとも今のところは、これの代わりに G0blin の使用も検討する必要があります。その理由は、Meridian は KPP レスの脱獄であるため、まだ Cydia Substrate をサポートしておらず、平均的なユーザーには適していないためです。KPP レスの詳細、従来のツールとの違い、脱獄にとっての意味については、 LiberiOSのセクションの説明を参照してください。
現時点では、Meridianは 開発者向けであり、日常的な使用には推奨されません。すべての変更はコマンドラインから行う必要があり、Substrateを必要とする調整は機能せず、問題が発生した場合、解決には相当の知識が必要になる可能性があります。しかし、今後、Substrateのアップデートにより、KPPバイパスによる解決策で発生するカーネルパニックのない強力なジェイルブレイクが実現する可能性があります。Meridianは、ジェイルブレイクデーモンとSubstituteを近々リリースする予定で、機能面ではElectraと同等のレベルに達するでしょう。
G0blin
これは、私たちがよく目にする、従来型の脱獄ツールです。KPPレスではなく、Yalu、extra_recipe、SaïgonのようなKPPバイパス機能を使用しています。そのため、脱獄デーモンやCydia Substrateのアップデートは必要ありません。これは一般ユーザーにとって朗報です。CydiaとSubstrateが既に含まれており、すべての調整が期待通りに動作します。KPPレスの詳細については、 LiberiOSのセクションをご覧ください。
G0blinの欠点の一つは、KPPバイパスによって不安定になる可能性があることです。これはYaluやextra_recipeで経験したことと似ています。もう一つの問題は、Meridianとは異なり、すべてのデバイスとファームウェアをカバーしていないことです。G0blinは iOS 10.3~10.3.3、A7~A9デバイスのみ をサポートしています。つまり 、iPhone 7 (Plus)以降ではこのツールを使用できません。互換性があるのはiPhone 6s (Plus)以前のみです。最後に、G0blinには現在、サードパーティ製アプリでTouch IDが機能しないという既知のバグがありますが、これはすぐに修正されるでしょう。
現時点では、Substrateをサポートしているため、iOS 10.3.xの脱獄にはG0blinが最適な選択肢です。将来的には、KPPレスのMeridianが安定性の面でG0blinを上回るかどうか、特にG0blinがサポートしていないA10(X)デバイスを使用しているユーザーにとって興味深い点です。
テレビOS
LiberTVは
LiberiOSの姉妹版で、Apple TVとApple TV 4Kの11.0~11.1をサポートしています。Apple TVの脱獄エコシステム全体と同様に、CydiaやSubstrateをサポートしていないため、開発者以外のユーザーにとっては使い勝手が限られています。SSHとルートアクセスが利用可能で、ほとんどの操作はコマンドラインで行えますが、より広く普及させるには、nitoTVのようなパッケージインストーラーによる対応が必要です。この対応は開発中と発表されていますが、tvOS 9~10向けのnitoTVのリリースまで待たなければなりません。
Greeng0blin
これはG0blinのiOS 10.3.xへの移植版で、 tvOS 10.2.2のみをサポートしています。nitoTVによるiOS版を改変したもので、nitoTVパッケージマネージャーにバンドルされているため、エンドユーザーへの訴求力はより高まっています。tvOS 10.2.2からtvOS 11.0-11.1へのアップグレードは、保存されたblobファイルを使用したfuturerestoreによって後日可能になる可能性があります。
nitoTV
tvOS用のパッケージマネージャーであるnitoTVは、署名のないアプリのインストール、調整のインストールと削除、そしてSubstrateのサポートを可能にします。これは非常にエキサイティングな開発であり、Apple TVの脱獄をiOSと同等にしてくれるでしょう。nitoTVのサポートは、LiberTVがカバーするtvOSバージョン(11.0~11.1)にも最終的に提供される予定ですが、当初はtvOS 9.0、9.0.1、10.0.1、10.1、10.2.2に限定されています。これらはそれぞれ、Pangu、LiberTV(tvOS 10バージョン)、Greeng0blinツールによって脱獄されたファームウェアです。Apple TVの脱獄にエコシステムがようやく実現するのを楽しみにしています。その後は、nitoTVがKPPレスのtvOSエクスプロイトに対応し、tvOS 11のサポートが実現するのを楽しみにしています。
ウォッチOS
Meridianの開発元PsychoTeaは、watchOS 3の脱獄ツール「OverCl0ck」の開発準備を開始しました。まだ開発の初期段階ですが、これまで比較的未開拓だったこのプラットフォームで何が実現できるのか、興味深いところです。
結論
ツールの種類が豊富ですね。最初は戸惑うかもしれませんが、より分散化された貢献によるこの新しい脱獄アプローチは、成果を上げているようです。ツールは互いに技術や専門知識を貸し借りすることができ、不足している部分はノウハウを持つ人なら誰でも交換、更新、または作り直すことができます。iOS 11では、SubstrateでもSubstituteでも、完全な脱獄に必要なハードルはほとんどありません。iOS 10も間違いなくそれに続くでしょうし、tvOSのリリースにより、ここ数年で初めて脱獄ツールとして注目を集めており、今後もさらに多くのツールが登場する予定です。総じて、最終リリースまでもう少し待つとしても、現在提供されているツールについて知っておく価値はあります。これらのツールの完全に使いやすいバージョンが利用可能になるのも、そう遠くないはずです。
