Contents
脱獄チェックとは
脱獄してあるデバイスだと端末をルート権限で扱えるのでチート行為が行われやすいです。
なのでソーシャルゲーム関連は脱獄チェックを行っており、脱獄されているデバイスでの起動を制限していることが多いです。
また、脱獄されているデバイスはセキュリティが弱くなっているため、銀行系のセキュリティの高さを重視するアプリでも起動が制限されているケースが多いです。
今回は、脱獄チェックとしてどのようなものがあり、それをどうやって回避するかについて考えていきましょう。
脱獄検知の方法
自分でもいくつか知っていたのですが、裏付けが欲しかったので以下のサイトを参考にさせていただきました。
Cydia
最新のCydiaはURLスキームに対応しているのですが、このURLスキーム自体は脱獄・未脱獄に関わらず実行することができます。
なので、Cydiaアプリのスキームを呼び出してもしも反応があればCydiaがインストールされており、脱獄されているということがわかるということです。
ただ、最近はSileoなどのCydiaでない脱獄ツールも増えてきており、これだけで十分とはいいきれませんね。
パス
脱獄されていると本来は存在しないディレクトリやファイルが作成されるので、それを判定することでも脱獄チェックが行なえます。
どのようなディレクトリが作成されるかは以下のURLで紹介されているようです。
書き込み権限
脱獄されているとルート権限があるので本来は書き込めない領域にファイルを作成することができます。
なので、ファイル書き込みできるかどうかで脱獄チェックも行えます。
ただ、本来書き込めない領域に書き込もうとする行為がAppleの規約違反にならないかが心配ですね。
脱獄回避アプリ
昔は結構あったのですが、最近だとBreakThroughとLiberty Liteが有名な気がします。
ただ、最近のアプリはCrackProofと呼ばれる非常に強力な脱獄対策が施されているのでこれらでは完全に回避できない場合が多いです。
BreakThrough
日本産の脱獄回避ツールということもあり、日本向けのアプリに非常に強いです。
デフォルトレポジトリには追加されていないのでレポジトリを登録しましょう。
Liberty Lite
こちらもデフォルトで追加されていないので追加しましょう
脱獄回避の例
以下のデバイスを使って脱獄対策を確かめていこうと思います。
| Device | iPhone 6S |
| iOS | iOS 13.1.3 |
| Jailbreak | Checkra1n 0.9.5 |
選んだアプリは自分がよく利用するものなので、一般の需要にはあんまり答えられていないかもしれません。
Hulu
BreakThroughで脱獄チェック回避が可能です。
三菱UFJ銀行
FLEX3などでも脱獄チェック回避ができます。
AbemaTV
Checkra1nによる脱獄では脱獄チェック機能が働きませんでした。
まとめ
Checkra1nはBootROM脆弱性なのでCrackProofをも回避できるツールがリリースされると噂されていますが、実際にでるのかどうか気になるところですね。
以前(半年くらい前)にCoolStar氏も脱獄チェック対策するとか言っていたようなそうでないような…
記事は以上。
自身を天才と信じて疑わないマッドサイエンティスト。二つ上の姉は大英図書館特殊工作部勤務、額の十字架の疵は彼女につけられた。