iOS11.4.1を脱獄する

unc0ver v3.0.0

いつの間にやらiOS11.4.1向けの脱獄が来ていたので解説します。

対応iOS & 使い方

iOS11.0 – iOS11.4.1

Cydia impactorを使ってインストールします。

ただし、七日間の署名制限があるので開発者署名か企業証明書使ったほうが良いと思います。

ただし、Disable App Revokesのオプションで署名取り消しをブロックする機能があるので意外とそれでいけてしまうかもしれません。

新Exploit

unc0verではVFSとmultipathというExploitが使われていますが、VFSの成功率が低いという問題がありました。

  • iOS11.0 – iOS11.1.2 (async_wake exploit)
  • iOS11.2 – iOS11.4.1 (voucher_swap exploit)
  • iOS11.2 – iOS11.4.1 (threadm1ll exploit for A7 & A8)

新バージョンではVFS exploitの代わりにasync_wake exploitやvoucher_swap exploitが使われています。

こちらの方が格段に成功率が良いらしいです。

というわけで、開発者署名が必要なMultiPathはもう使われていないみたいですね。

将来の脱獄

現在iOS11.4.1までが脱獄ができているのはvoucher_swap exploitのおかげです。

このexploitはiOS12.1.2まで有効なので、将来的にここまでは脱獄がリリースされる可能性があります。

ではなぜelectraやunc0verがiOS12.1.2に対応していないかというと、現在使われているrootの再マウントのための手法がiOS11.4.1以降で使えないためです。

しかしながら、そう遠くないうちにiOS12.1.2までの脱獄はできると思われます。

シェアする