2011/12/09、フランスのハッカー@pod2gがiPod Touch 3G iOS 5.0を用いたUntethered Jailbreak(紐無し脱獄)のデモビデオを公開した。
現在まで、redsn0wやsn0wbreezeでTetherd Jailbreak(紐付き脱獄)は可能であったが、リブート(再起動)を行うたびにPCに接続し、専用のTool「Redsn0wのJust bootやsn0wbreezeのiBooty」を使って立ち上げ直す必要があった。
iOS 5.0 untethered jailbreak © pod2g
今回、公開されたビデオがこちら
New video without the music : http://t.co/TjVR3Lrn
pod2g
iOS 5の紐付き脱獄用として「SemiTether」というTweakがあり、バッテリー切れなどで電源が切れてしまっても、まったく電源が入らないという問題は解決していた。
しかし、リブート後はCydia、Cydiaアプリ、Safari、Mailが起動しないという条件付き。
ビデオを見てもらうと分かる通り、リブート後でもCydiaが起動しているのが分かる。
動画をUploadした後のやり取り
(時間が前後しているのは、一度ビデオを削除して再UPしているため)
It seems the current untether of @pod2g does rely on @0xcharlie's code signing vulnerability. If true it will require major rework for 5.0.1
i0n1c
@i0n1c
「Charlie Millerが以前公開した脆弱性を利用したものであれば、修正された5.0.1のために調整する必要がある」とTweet
@i0n1c @0xcharlie hello. No it does not rely on it. Next step do the same on iOS 5.0.1. Should be quick.
pod2g
それに対し
「それには依存しないもので、次のステップとしてiOS 5.0.1上で同様のことを行う。迅速に。」とTweet
2011/11/29にiOS 5.1 beta(9B5117b)がデベロッパー向けにリリースされており、Appleによりその後の動き次第でexploitが塞がれる可能性があるため、近くリリースを考えていると思われる。
Tons of questions from my nice followers. Too early to answer. Will work on iOS 5.0.1, will try iPad 2 and 4S after others are ready.
pod2g
「質問が大量にあるのでまとめて答えると、iOS 5.0.1でもexploitは作用すると考えており、その後にiPhone 4SとiPad 2の検証をする。」
But... I don't own a 4S nor I an iPad 2.
pod2g
「しかし…4SとiPad 2は所有していない」とのこと
その後、何かニュースがあったら更新するBlogを作成。
じっくり作業できるよう陰ながら応援しましょう。
pod2g 
Today I succeed in jailbreaking my iPod 3G.
The exploit is user-land, rely on a user ROP payload and a kernel write anywhere exploit.
I can't give much details right now, but here are the next steps :
- upgrade the iPod 3G to iOS 5.0.1
- do the same on iPhone 4 / iOS 5.0.1
- then iPad 1 & iPod 4G
At every step, the exploit code needs certainly to be reworked, but I really don't know right now.
Next, I'll return to the research for iPad 2 and iPhone 4S. I don't know if I gonna release first for other devices or not. I've to think about it. Feel free to give your opinion.
I'll update the blog when I have news.
Cya.
要約すると、Userland exploitを使用してiPod touch 3G iOS 5.0のJailbreakに成功、その後の予定としてiOS 5.0.1で検証→iPhone 4 iOS 5.0.1で同様のことを行う→その後、iPad 1、iPod touch 4G→全ての段階でexploit codeをリワークする必要がある。
その後に、iPad 2とiPhone 4Sの検証を行う予定であるとのこと。
iOS 5のiPhone 4S iPad 2のJailbreakは可能
以前に@MuscleNerdがリリースするには早いがiOS 5.0でのiPhone 4S/iPad 2のJailbreakを成功させている。
VERY preliminary 4S JB: http://t.co/5lgqpLHa http://t.co/2WOJ50zS (Huge missing pieces prevent public release. LOTS of work left)
MuscleNerd
Here's a short video of current JB working on iPad2: http://t.co/0qbwhPab (Just like iPhone4S, lots of hurdles remain, no ETAs)
MuscleNerd
@pod2gに対しても賞賛の言葉をあげており、新たに脱獄Toolがリリースされることも考えられる。
congrats to @pod2g for furthering his 5.x untether! http://t.co/y5q5m9cl ...you can even get a partial glimpse of him :)
MuscleNerd
iPhone 4Sで脱獄するために今すべきこと
@MuscleNerdがiOS 5.0+に対応した新redsn0wを近くリリースすると発表している。
Upcoming redsn0w release makes both TinyUmbrella and Cydia blob saves useful for 5.0+ (1st verifies, then stitches)
MuscleNerd
iOS 5以降のダウングレードに必要なTinyUmbrellaとCydiaサーバーに対応したSHSHを保存する機能を持たせるため、今後AppleがJailbreakのexploitを塞いできた場合に対応できるよう、iOS 5.0.1が最新のうちにTinyUmbrellaでSHSHを保存しておくように勧めている。
For time being, please just use most recent TU to save 5.0.1 blobs+APTicket...redsn0w will do the rest, should you need to restore.
MuscleNerd
The Firmware Umbrella - TinyUmbrella 
Jailbreakを考えているユーザーはSHSHを保存しておくこと
また細かい使用方法や新たな情報があり次第、更新していく予定です。
今回の件で大きく進展がありました。Jailbreakerは楽しみにその時を待っていましょう!
Newer Post
