iOS13脱獄ツールCheckra1nがリリースされた

Checkra1n

Checkra1nとは最近見つかったBootROM exploitであるcheckm8を利用した脱獄ツールのこと。

checkm8はアップルがアップデートで塞ぐことのできないハードウェアに起因する脆弱性のため、Life time(一生)の脱獄が約束されている。

checkra1inでできること

将来的な機能として、以下の三つが予定されている。

カスタムブートロゴ

ブートロゴはデフォルトではリンゴのアイコンだが、それを変更することができる。

これはBootROM exploitならではの功績である。

デュアルブート

iOS13とiOS12など二つ以上のiOSをインストールして切り替えることができる。

研究目的として非常に役立つことが考えられる。

Linuxの起動

iOS自体はLinux likeなOSなのだが、純粋なLinuxをiPhone上で動かすことも期待されている。

3GS旧ブート時代にも同様の試みはあったが、 その頃はデバイスのスペックが低すぎてまともに動作できなかったり、Bluetoothが動作しなくなるなどの不具合があった。

エンドユーザー向け、とは言わないがアレば便利な機能である。

使い方

ダウンロードしたcheckra1nのファイルを適当にデスクトップに置く。

ダブルクリックすれば起動するが、しない場合は以下のコマンドを入力すればいい。

./checkra1n.app/Contents/MacOS/checkra1n_gui

もちろん、事前にApplicationにコピーしておくことは必要。

DFUモードのiPhoneを認識する

iPhone側での操作

インストールが完了するとcheckra1nのアプリが表示されるので、起動して好きなローダーをインストールすれば良い。

ただ、現状ではCydiaしか対応していないようである。

もちろんちゃんとCydiaも動作する!!

まとめ

記事を書いている最中にツールがリリースされていたので正直びっくりしています。

checkra1nの現在のバージョンはsemi-tethered jailbreakなので一度電源を落としてしまうと再度PCと接続する不便さがあるのですが、別のkernel exploitが見つかればuntetheredにすることも不可能ではないでしょう。

仮にとはいえ脱獄可能な状態になったのですから、今度そういったアップデートが行われる可能性は十分あります。