Opa334 は、iOS 16.4 における Linus Henze の PoC バグ後のジェイルブレイクの状態についての貴重な洞察を提供します。

つい昨日、Linus Henze 氏が、Apple が iOS および iPadOS 16.4 で修正したカーネル バグ CVE-2023-28206 を実証する概念実証 (PoC) を公開しました。

元の投稿で述べたように、このバグは重要ですが、脱獄するには十分ではありません。これは、作成するために必要なパズルのいくつかのピースの 1 つであると考えてください。パズルの他のピースには、PAC や PPL のバイパス、完全なエクスプロイト、その他の必要なものが含まれます。

他に何が必要か、そして最近の脱獄コミュニティの状況については、TrollStore 開発者の Lars Fröder (別名 @opa334) がさらに明確にしています。彼は昨夜 Twitter を利用して、コミュニティに役立つ情報を含む一連のツイートを共有しました。

Freder氏は、ジェイルブレイクに興味がある人にとって、iOSやiPadOS 16.4.1にアップデートするのではなく、iOSやiPadOS 16.4以下を使い続けるのは理にかなっていると述べたが、同時にiOSやiPadOS 15.4.1より新しいものに対するジェイルブレイクはすぐにはリリースされないという明白な事実にも言及した。

iOS や iPadOS 16.4 でなくても、可能な限り最低のファームウェアを使用し、ソフトウェアのアップデートを避けることが最善の選択肢であることは明らかです。これは、iOS および iPadOS 16.4 よりも前にリリースされたファームウェアには、iOS および iPadOS 16.4 よりもジェイルブレイクに悪用される可能性があるセキュリティ上の脆弱性がより多く存在するためです。

Froeder氏は、脱獄するには誰かが適切なエクスプロイト、KRWテクニック、PACバイパス、PPLバイパスを必要とするだろうと述べた。彼は、最近の arm64e デバイス (iPhone X より新しいもの) のジェイルブレイクに実際に必要であるため、最後の 2 つを強調しました。残念ながら、それらも非常に少数です。

Freder 氏は、部屋にいるもう 1 人の象にも言及しました。これは、TrollStore での新しいファームウェアのサポートの追加に影響するかどうかに関する多くの質問でした。

上記の質問に対する明白な答えは「ノー」です。なぜなら、TrollStore は Apple が修正した独自の CoreTrust バグに依存しているからです。CoreTrust のバグ以外に TrollStore でできることを再現できるバグはないため、別の CoreTrust のバグが見つからない限り、新しいファームウェアをサポートするように更新されることはありません (その可能性は非常に低いです)。これについては、以前の投稿で詳しく説明しました。

今のところ、iOS および iPadOS 15.0 ～ 15.4.1 を実行している arm64e デバイス用の Fugu15 Max (仮題) が、iPhone XS 以降の最後のジェイルブレイクになるようです。代わりに、iOS および iPadOS 15.0 ～ 16.X を実行している古い A9 ～ A11 デバイスは、修正不可能な checkm8 ブート ROM エクスプロイトを使用する Palera1n を使用できます。

以降のデバイスのジェイルブレイク リリースはリリースによって異なるため、iOS および iPadOS の以降のバージョンの一部に対して PAC および PPL バイパスを誰かが考え出すかどうかは興味深いでしょう。しかし、繰り返しになりますが、遅かれ早かれ、これがいつ起こるかはわかりません。

この状況についてどう思いますか? 以下のコメントセクションでお知らせください。