diosra2’s blog

iOSのJailbreak、ダウングレード

脱獄 (Jailbreak) の種類


Untethered

紐なし脱獄。『完全脱獄』とも言われます。

この形式の場合、再起動しても脱獄状態が維持されます。

untether(紐なし)の種類

*Bootrom or iBoot exploit

bootloaderの脆弱性を利用して脱獄します。

ブートローダーをjailbreakすることでカスタムイメージの実行が可能となり、脱獄済みのkernelをブートすることで最初から脱獄状態で起動します。

Bootrom exploitの例: 0x24000 Segment Overflow (24kpwn)

iBoot exploitの例: De Rebus Antiquis

*userland

kernelなどの脆弱性を利用してiOSの起動時に脱獄します。

起動時に脱獄を自動で行うことで、再起動してもiOSが自動的に脱獄状態となります。

ツール例: evasi0n ... AMFIDコード署名を回避し、kernel exploitを実行して脱獄

 

Tethered

紐付き脱獄。『仮脱獄』とも言われます。

この形式は不完全です。「untethered」とは違い1度脱獄したとしても、再起動後はリカバリーモードで停止します。

再度、脱獄状態に戻すためには起動時にパソコン (母艦) に接続し、脱獄ツールで再脱獄する必要があります。これが紐付きと呼ばれる理由です。

かつてA4デバイスに存在した「limera1n exploit」を使用したjailbreakが有名かと思います。

ツール例: redsn0w (旧式) ... limera1n exploitを使用して脱獄

 

Semi-Tethered

半紐付き脱獄です。

この形式は不完全ですが、「tethered」とは違い再起動後はリカバリーモードではなく非脱獄状態で起動します。

再度、脱獄状態に戻すためには起動時か起動後にパソコン (母艦) に接続し、脱獄ツールで再脱獄する必要があります。

ツール例: redsn0w, opensn0w ... limera1n exploitを使用して脱獄

 

Semi-Untethered

この形式では、「semi-tethered」の状態と同じように、脱獄後に再起動を行うと非脱獄状態で起動します。

しかし、「*-tethered」とは違って、再起動後の再脱獄時にはパソコン(母艦)は必要とせず、iOSデバイス上で再脱獄ツールを実行するだけで脱獄状態に戻ることができます。

以上の理由から、semi-untethered (半紐なし) と呼ばれています。

アプリを使用するタイプのもの、Safariから脱獄するタイプのものなどが存在します。

ツール例: unc0ver ... 正規署名されたappを使用してkernel exploitを実行

 

Checkra1nはどれに当たるの?

checkra1nはBootrom exploitを使用した脱獄です。このexploitはUSBを介した攻撃が必要なので紐付きですが、再起動してもリカバリーモードではなく非脱獄状態で起動できるはずなので「semi-tethered」に当たると思われます。これは旧来のredsn0wを使用したiPhone 4の脱獄のような感じですね。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.