Untethered
紐なし脱獄。『完全脱獄』とも言われます。
この形式の場合、再起動しても脱獄状態が維持されます。
untether(紐なし)の種類
*Bootrom or iBoot exploit
bootloaderの脆弱性を利用して脱獄します。
ブートローダーをjailbreakすることでカスタムイメージの実行が可能となり、脱獄済みのkernelをブートすることで最初から脱獄状態で起動します。
Bootrom exploitの例: 0x24000 Segment Overflow (24kpwn)
iBoot exploitの例: De Rebus Antiquis
*userland
kernelなどの脆弱性を利用してiOSの起動時に脱獄します。
起動時に脱獄を自動で行うことで、再起動してもiOSが自動的に脱獄状態となります。
ツール例: evasi0n ... AMFIDコード署名を回避し、kernel exploitを実行して脱獄
Tethered
紐付き脱獄。『仮脱獄』とも言われます。
この形式は不完全です。「untethered」とは違い1度脱獄したとしても、再起動後はリカバリーモードで停止します。
再度、脱獄状態に戻すためには起動時にパソコン (母艦) に接続し、脱獄ツールで再脱獄する必要があります。これが紐付きと呼ばれる理由です。
かつてA4デバイスに存在した「limera1n exploit」を使用したjailbreakが有名かと思います。
ツール例: redsn0w (旧式) ... limera1n exploitを使用して脱獄
Semi-Tethered
半紐付き脱獄です。
この形式は不完全ですが、「tethered」とは違い再起動後はリカバリーモードではなく非脱獄状態で起動します。
再度、脱獄状態に戻すためには起動時か起動後にパソコン (母艦) に接続し、脱獄ツールで再脱獄する必要があります。
ツール例: redsn0w, opensn0w ... limera1n exploitを使用して脱獄
Semi-Untethered
この形式では、「semi-tethered」の状態と同じように、脱獄後に再起動を行うと非脱獄状態で起動します。
しかし、「*-tethered」とは違って、再起動後の再脱獄時にはパソコン(母艦)は必要とせず、iOSデバイス上で再脱獄ツールを実行するだけで脱獄状態に戻ることができます。
以上の理由から、semi-untethered (半紐なし) と呼ばれています。
アプリを使用するタイプのもの、Safariから脱獄するタイプのものなどが存在します。
ツール例: unc0ver ... 正規署名されたappを使用してkernel exploitを実行
Checkra1nはどれに当たるの?
checkra1nはBootrom exploitを使用した脱獄です。このexploitはUSBを介した攻撃が必要なので紐付きですが、再起動してもリカバリーモードではなく非脱獄状態で起動できるはずなので「semi-tethered」に当たると思われます。これは旧来のredsn0wを使用したiPhone 4の脱獄のような感じですね。