ドーパミン開発者がドーパミン v2 について語り、Fugu15 Rootless Edition についてコメントし、ジェイルブレイクの状況を共有

以前、セキュリティ研究者の Linus Henze 氏が開発者向けに Fugu15 セミアンテザー永久署名付き iOS および iPadOS 15.0-15.4.1 ジェイルブレークの rootful 版を公開したことを報告しました。

また、ドーパミン脱獄の主任開発者である Lars Fröder (@opa334dev) が、オリジナルのルートレス版 Fugu15 から多くの資料を借用してドーパミンを作成したことも注目に値します。このニュースと彼の脱獄ツールの将来について、いくつかの興味深いコメントを残しています。

Fröder氏は、Linus Henze氏の新しいrootful版Fugu15に関する投稿に応えて水曜日に/r/jailbreakスレッドに投稿されたコメントの中で、コミュニティはその方向に進んでおり、ドーパミンをrootfulジェイルブレイクにする計画はないと述べた。しばらく根無し草の状態です:

これについて興味がある人については、rootful が何らかの方法でまだ可能であることはかなり前から知っていましたが、問題は、これが多くのスペースを占有することです。そのため、ドーパミンのために私はこれをやめることにしました。また、Procursus (ブートストラップのメンテナー) は iOS 15 の時点では rootless のみをサポートしており、彼らの計画に反してフォークを行うことは私がやりたかったことではありません。長期的には rootless を使用したほうがずっと良いので、本当は iOS 11 の頃にそれに切り替えるべきだったのですが、当時はおそらく反発が多すぎたので実行されませんでした。

それ以外は特に問題はないと思いますので、必要に応じて使用してください。そのうちのいくつかのテクニックは、いつかドーパミンによって実装されるかもしれませんが、おそらくそれほど多くはありません。これには、arm64 の調整を arm64e デバイスにロードする機能もあり、古い ABI のものがそのまま含まれています (興味のある方のために、システム全体で arm64e の機能を無効にすることでこれを行います)。Linus がこれについて教えてくれたので、これを実行するかどうか考えましたが、デバイス全体のセキュリティが大幅に低下すると考え、最終的には実行しないことにしました。

一般的に、私は現在、非常にゆっくりではありますが、Dopmine 2.0 に取り組んでいます。これには、おそらく目立った新機能はありませんが、kfd/whatever (エクスプロイトピッカー) の oobPCI が削除され、ジェイルブレイクの保守性が大幅に向上します。arm64 15.x のサポートも追加するかもしれませんが、現時点では完全に確信はありませんが、現在は卒業論文で忙しいので、すぐには (おそらく今年でさえ) 期待しないでください。すでに動作する KFD ビルドの準備ができています (PAC バイパスは少し信頼性が低いですが) が、これは非常にハックで、必要なリファクタリングがまったくなく、脱獄中のログに関する追加のバグもいくつかあるため、リリースする気にはなれません。それは実際の新しいバージョンとしてです。私たちが確認したように、これにより 15.5b1 ～ 15.5b3 のサポートが追加され、M1 iPad での恐ろしい成功率が修正されます。

ジェイルブレイクの将来については、現時点では良い状況ではありませんが、近いうちに Project Zero による 17.0 カーネル エクスプロイトが入手できる可能性があり、ある時点で少なくとも 1 つの SPTM バイパスが見られることを願っています。16.x に関して言えば、17.0 でパッチが適用された PPL バイパスを見つけることが問題ですが、PAC バイパスがなければ、それらを悪用するのは非常に困難である可能性があることに注意してください。潜在的に誰もやらないテクニックを焼き付ける可能性があります。燃えたいので、特に私によってではなく、この点に関しては近いうちに何も起こらないと信じています。最近 17.0 の 15 Pro を購入しましたが、そのような脱獄に対する個人的な需要がないため、16.x で作業する可能性は低いです。

人々は、現時点では、脱獄に対する個人的な関心や心の中の優しさ以外に、エクスプロイト チェーンを公に公開することさえ、ましてや脱獄を構築する本当の理由はないことを理解する必要があります。そして、それが変わらない限り、ジェイルブレイクは長期的には持続可能ではありません。

フレーダー氏は、 Procursusチームが rootless 用ツールの開発にどのように多大な労力を費やしたか、ジェイルブレイクを rootful にするとユーザーのデバイス上のより多くのストレージスペースが占有されること、おそらくもっと早くに rootless 化を開始すべきだったことなど、いくつかの例を指摘しました。 iOS 11として。

注目に値するのは、Henze の Fugu15 Rootful Edition には実際にいくつかの有用なテクニックが含まれており、Fröder はそれを詳しく調べて、いつかドーパミンに組み込む予定であるということです。たとえば、Fugu15 Rootful Edition は、arm64e での arm64脱獄調整をサポートし、oldABI のものを組み込んでいます。

Fröder 氏のコメントから得られる重要な点の 1 つは、彼がドーパミン バージョン 2.0 と呼ばれるドーパミンのメジャー アップデートに取り組んでいるようだということです。Fröder 氏はバージョン 2.0 の ETA については何も提案しませんでしたが、非常にゆっくりと取り組んでおり、すでに ETA に熱中しているコミュニティをあまり興奮させないように、すぐには (あるいは今年中にも) 期待できないと述べました。 。

私たちが収集できる情報によると、Dopmine の新しいバージョンは根無し草のままですが、保守性を向上させるために、古い oobPCI をkfdまたは別のエクスプロイトに置き換える可能性があります。

Fröder 氏は、現在、 palera1nで脱獄可能な arm64 デバイスのサポート (iPhone X 以前) を追加するというアイデアも検討しましたが、 Dopmine を使用すると、ターミナルコマンドを使用して起動する必要があるのではなく、GUI を使用してデバイス上のユーザー エクスペリエンスがはるかに向上します。脱獄。

それについて彼が言ったことの要点は、脱獄の将来は良くないということだった。彼が共有した最高のニュースは、Google Project Zero が間もなく iOS および iPadOS 17 向けのカーネルエクスプロイトをドロップする可能性があるという事実でしたが、それによって何が起こるかはまだわかりません。iOS および iPadOS 16 に関しては、PPL バイパスが日の目を見るのをまだ待っています。これにより、理論的には、このバージョンでの kfd エクスプロイトによるジェイルブレイクの作成が可能になります。

フレーダー氏は、iOS および iPadOS 16 の脱獄のためのすべてのリソースが満たされたとしても、すぐに脱獄が実現するとは期待していないと述べました。特に、彼はiOS 17でiPhone 15 Pro を手に入れたばかりで、計画を立てているため、特に自分から脱獄することは期待していないと述べました。iOS と iPadOS 16 に対する個人的な需要がないため、先に進むことにしました。

誰かがそのトーチを拾わない限り、iPhone と iPad のジェイルブレイクの将来は確実に困難を極めるようだ。結局のところ、私たちはその仮想のドリームチームの再会が実際に必要なのかもしれません。