2011/12/10

iPhone 4S脱獄待機!iOS5 Untethered Jailbreakまでの留意点


2011/12/09、フランスのハッカー@pod2gがiPod Touch 3G iOS 5.0を用いたUntethered Jailbreak(紐無し脱獄)のデモビデオを公開した。
現在まで、redsn0wやsn0wbreezeでTetherd Jailbreak(紐付き脱獄)は可能であったが、リブート(再起動)を行うたびにPCに接続し、専用のTool「Redsn0wのJust bootやsn0wbreezeのiBooty」を使って立ち上げ直す必要があった。


iOS 5.0 untethered jailbreak © pod2g


今回、公開されたビデオがこちら

New video without the music : http://t.co/TjVR3Lrn2011年12月9日 22:13 via web



iOS 5の紐付き脱獄用として「SemiTether」というTweakがあり、バッテリー切れなどで電源が切れてしまっても、まったく電源が入らないという問題は解決していた。

しかし、リブート後はCydia、Cydiaアプリ、Safari、Mailが起動しないという条件付き。

ビデオを見てもらうと分かる通り、リブート後でもCydiaが起動しているのが分かる。

動画をUploadした後のやり取り

(時間が前後しているのは、一度ビデオを削除して再UPしているため)

It seems the current untether of @pod2g does rely on @0xcharlie's code signing vulnerability. If true it will require major rework for 5.0.12011年12月9日 22:03 via web


@i0n1c
「Charlie Millerが以前公開した脆弱性を利用したものであれば、修正された5.0.1のために調整する必要がある」とTweet

@i0n1c @0xcharlie hello. No it does not rely on it. Next step do the same on iOS 5.0.1. Should be quick.2011年12月9日 22:10 via Twitter for iPhone


それに対し
「それには依存しないもので、次のステップとしてiOS 5.0.1上で同様のことを行う。迅速に。」とTweet

2011/11/29にiOS 5.1 beta(9B5117b)がデベロッパー向けにリリースされており、Appleによりその後の動き次第でexploitが塞がれる可能性があるため、近くリリースを考えていると思われる。

Tons of questions from my nice followers. Too early to answer. Will work on iOS 5.0.1, will try iPad 2 and 4S after others are ready.2011年12月9日 23:28 via Twitter for iPhone


「質問が大量にあるのでまとめて答えると、iOS 5.0.1でもexploitは作用すると考えており、その後にiPhone 4SとiPad 2の検証をする。」

But... I don't own a 4S nor I an iPad 2.2011年12月9日 23:29 via Twitter for iPhone


「しかし…4SとiPad 2は所有していない」とのこと

その後、何かニュースがあったら更新するBlogを作成。

じっくり作業できるよう陰ながら応援しましょう。

pod2g


Today I succeed in jailbreaking my iPod 3G.

The exploit is user-land, rely on a user ROP payload and a kernel write anywhere exploit.

I can't give much details right now, but here are the next steps :
- upgrade the iPod 3G to iOS 5.0.1
- do the same on iPhone 4 / iOS 5.0.1
- then iPad 1 & iPod 4G

At every step, the exploit code needs certainly to be reworked, but I really don't know right now.

Next, I'll return to the research for iPad 2 and iPhone 4S. I don't know if I gonna release first for other devices or not. I've to think about it. Feel free to give your opinion.

I'll update the blog when I have news.

Cya.

要約すると、Userland exploitを使用してiPod touch 3G iOS 5.0のJailbreakに成功、その後の予定としてiOS 5.0.1で検証→iPhone 4 iOS 5.0.1で同様のことを行う→その後、iPad 1、iPod touch 4G→全ての段階でexploit codeをリワークする必要がある。

その後に、iPad 2とiPhone 4Sの検証を行う予定であるとのこと。

iOS 5のiPhone 4S iPad 2のJailbreakは可能


以前に@MuscleNerdがリリースするには早いがiOS 5.0でのiPhone 4S/iPad 2のJailbreakを成功させている。

VERY preliminary 4S JB: http://t.co/5lgqpLHa http://t.co/2WOJ50zS (Huge missing pieces prevent public release. LOTS of work left)2011年10月28日 15:46 via web





Here's a short video of current JB working on iPad2: http://t.co/0qbwhPab (Just like iPhone4S, lots of hurdles remain, no ETAs)2011年10月28日 18:41 via web




@pod2gに対しても賞賛の言葉をあげており、新たに脱獄Toolがリリースされることも考えられる。

congrats to @pod2g for furthering his 5.x untether! http://t.co/y5q5m9cl ...you can even get a partial glimpse of him :)2011年12月10日 3:18 via web



iPhone 4Sで脱獄するために今すべきこと


@MuscleNerdがiOS 5.0+に対応した新redsn0wを近くリリースすると発表している。

Upcoming redsn0w release makes both TinyUmbrella and Cydia blob saves useful for 5.0+ (1st verifies, then stitches)2011年12月9日 15:05 via web


iOS 5以降のダウングレードに必要なTinyUmbrellaとCydiaサーバーに対応したSHSHを保存する機能を持たせるため、今後AppleがJailbreakのexploitを塞いできた場合に対応できるよう、iOS 5.0.1が最新のうちにTinyUmbrellaでSHSHを保存しておくように勧めている。

For time being, please just use most recent TU to save 5.0.1 blobs+APTicket...redsn0w will do the rest, should you need to restore.2011年12月9日 15:06 via web



The Firmware Umbrella - TinyUmbrella



Jailbreakを考えているユーザーはSHSHを保存しておくこと

また細かい使用方法や新たな情報があり次第、更新していく予定です。

今回の件で大きく進展がありました。Jailbreakerは楽しみにその時を待っていましょう!