現在の脱獄状況の説明
P0sixninja は、greenpois0n、spirit、および Geohot の最新のエクスプロイトについて説明する情報と、それらがいつリリースされる可能性があるかを投稿しました。
-----
まず最初に、ここ数ヶ月は想像を絶するほどワイルドでクレイジーな数ヶ月だったと言わせていただきます。あまりにも多くの新しい出来事が起こり、どこから話せばいいのか本当に分かりません。まずはよくある疑問や誤解を解き明かすことから始めたいと思います。
私が最もよく聞かれる質問は(「いつリリースされますか?」以外で)「greenpois0nとは何ですか?」です。簡単に言うと、greenpois0nは新しい脆弱性を発見し、悪用するために設計されたツールキットです。繰り返しますが、greenpois0n自体はエクスプロイトではありません。多くのエクスプロイトは、「iBoot環境変数オーバーフロー」や「usb_control_msg(0x21, 2)」など、もっと退屈で技術的な名前が付けられるのが一般的です。一方、ツールには、redsn0w、blackra1n、greenpois0nなど、より独創的な名前が付けられるのが一般的です。これらのツールのほとんどは同じエクスプロイトを使用していますが、それぞれに独自の長所と短所があります。Redsn0wはApple独自のNORフラッシュルーチンを使用することで、堅牢性とメンテナンスの容易さを実現するように設計されているのに対し、blackra1nは小型で高速、そしてメモリ使用量が少ないように設計されています。どちらのツールも優れたソフトウェアですが、私たちが真に求めていた柔軟性や高度な機能は備えていませんでした。こうしてgreenpois0nが誕生しました。
ユーザーが簡単にジェイルブレイクできるように設計されたGUIはありますが、真の力は高度なエクスプロイトペイロードに隠されています。iBootに挿入されると、greenpois0nは多くの新しく強力なコマンドを挿入します。これにより、AESエンジンへのアクセスからファームウェアキーの復号、既存のiBoot関数へのフックと呼び出し、ファイルシステムを含むブロックデバイスの読み書き(ただし、ファイルシステムは現在読み取り専用です)、さらにはiBoot内にブレークポイントを設定して実行時にレジスタやスタック情報をダンプすることまで、あらゆることが可能になります。
では、前回の投稿で触れたエクスプロイトはどうなったのでしょうか?それはまだ存在しており、数週間前にGeohot氏がiPod Touch 3gの動画で実演したエクスプロイトと全く同じものです。しかし、それ以来、かなりの数の新たな展開がありました。Comex氏が実演し、初代iPadの脱獄に使用されたユーザーランド「スピリット」エクスプロイトについては、皆さんも目にしたり耳にしたりしたことがあるでしょう。このエクスプロイトは、このコミュニティがこれまでに目にした中でも、間違いなく最も印象的な作品の一つです。この脱獄方法の唯一の問題は、Appleが次のファームウェアアップデートで簡単に修正できることです。また、使用されているエクスプロイトはユーザーランドに存在するため、ファームウェアキーの復号機能など、多くの低レベルのハードウェア機能へのアクセスが拒否されます。一方、iBootエクスプロイトははるかに低レベルであり、システムに直接アクセスする自由度がはるかに高く、制限なく操作できます。このエクスプロイトは非常に強力であるため、まず「スピリット」エクスプロイトをリリースし、iBoot エクスプロイトを次のハードウェア リビジョンまで保持するのが賢明だと判断しました。
この決断の後すぐに、私はすぐに「spirit」をLinuxに移植し、これらの機能をgreenpois0nに追加する作業に着手しました。同時に、Comex、iPhone Dev Teamのメンバー数名、そしてChronic-Dev Teamが、多くの潜在的な問題を修正し、CydiaをiPadで実行できるように準備するなど、協力してくれました。関係者全員の協力はまさに壮大なものでした。昨日まではすべて順調に進んでいました。しかし、あの天才少年Geohotが、これまでのすべてを覆す新たなエクスプロイトを発見し、再び私たちの計画に支障をきたしました。そのため、私たちはリリース計画を改めて再考せざるを得なくなりました。本日現在(明日のことなど分かりません。すべてがまた変わる可能性もあります)、以前投稿したオリジナルのエクスプロイトと新しい「spirit」エクスプロイトは、Appleによるパッチ提供を避けるため、おそらくもう少しの間公開が延期されるでしょう。また、本日Twitterで、月末までに3.1.3/3.2(全デバイス、全モデル)向けのエクスプロイトをほぼ確実に公開できるとお伝えしました。今後のアップデートについては、Geohotのブログを注意深くチェックすることを強くお勧めします。まだバックアップしていない場合は、ファームウェアアンブレラまたはSaurikメソッドを使用して、SHSHファイルを必ずバックアップしてください。
追記:
SIMロック解除について質問されている皆さん、おそらく次のiPhoneが発売されるまで待つことになるでしょう。まだ発表もされていないので、どれくらい待たされるかは分かりません。
-----
続きを読む
Related Posts
![iPhone 3GS で RedSn0w を使用して脱獄できるようになります (Windows) [5.1.1]](https://image.lamiyi.com/adampgdm/3a/6e/83284-500.webp)
![AliveCor KardiaBandは、Apple Watch向けにFDA承認された初の医療用アクセサリーです[ビデオ]](https://image.lamiyi.com/adampgdm/30/4f/306852-640.webp)
WSJ、AppleのCES参加を誤って確認?
![AirPods Pro 2の発売により、Appleは完全ワイヤレス市場の31%を獲得 [チャート]](https://image.lamiyi.com/adampgdm/67/d3/426006-640.webp)
You may also like
