diosra2’s blog

iOSのJailbreak、ダウングレード

Bootrom exploitを使用して起動を試みる


先日公開されたBootrom exploitですが、iPhone 8/Xまで使用できることからかなり有用性が高いですよね。その証拠に、JB界隈では早速このexploitを使用して脱獄が行われ始めています。

 

*現時点で分かっている事

A7-A11はNonceのセットが不要。(=shsh2をこれまで以上に保存しておいた方が良い。)

A5-A11で、全バージョンの紐付き脱獄(仮脱獄)が可能

ダウングレード(shshを使用した紐なし)はSEPがあるので、多分今まで通りSEP互換性が重要です...多分...。(Bootrom exploitを使用して起動する紐付きなら可能かも...?)

 

まずは作者のaxi0mX氏。qwertyoruiopz氏と協力して行なっているようですね。心強い。verbose bootで起動していること、ケーブルに繋がれていることから、Bootrom exploitを使用して起動している事がわかると思います。

理論上はredsn0wなどのように最新OSでも脱獄ができるはずなので、期待が高まりますね。

 

Linus Henze氏はCustom BootLogoを表示させたものをアップロードしたようです。Custom LogoはiBootの署名チェックを回避しないと表示させる事が出来ないため、これもBootrom exploitを使用している事がわかると思います。

 

 

私もやってみました。

tihmstar氏のiBoot64Patcherを使用してブートローダーにパッチをあて、Linus Henze氏のforkを使用してPhone 5sでiOS 12.4をverbose bootで起動してみました。

 

ちなみにですが、勘違いされている方もいるようなのでもう一度、

今回のBootrom exploit (checkm8)はTethered Bootrom exploitと呼ばれる、USBケーブルを使用したものとなっています。これはUSBから攻撃をかけるので必ずケーブルが必要です。つまり紐無しにはなりません。(limera1nのように再起動ごとにDFU Modeから攻撃する必要がある。)

これを紐なしにするには、24kpwnのような紐なしで動作するBootrom exploitか、iH8sn0w氏がかつて使用していた未公開のものや、xerub氏が去年公開した(既にiOS 8で塞がれてる)ようなケーブル無して動作するiBoot explotが必要です。

 


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.