iOS および iPadOS 16 のサポートは、当初の予想よりもずっと早く、checkm8 bootrom エクスプロイトベースの palera1n 脱獄に導入される可能性があります。
今週、Reddit ユーザーのguacaplushyによって、iOS 16.1.1 を実行する互換性のある端末で tfp0 (カーネル タスク ポート) が成功し、実証されました。その後、palera1n チーム メンバーの@bestdeveloprがTwitter でこのことを繰り返しました。
@bestdevelopr はプライベートメッセージで、デバイスが iPadOS 16.1.1 を実行している iPad (第 6 世代) であることを確認しました。
tfp0アチーブメントは、iOSおよびiPadOS 16でカーネルメモリの読み書きが可能になったことを意味しますが、checkm8脆弱性のあるデバイスのみで利用可能です。checkm8エクスプロイトと連携することで、完全に機能するセミテザー型脱獄が可能になりますが、これを利用するデバイスのほとんどは、SEPの制限によりiOS 15で現在使用できないのと同様に、Touch ID、Face ID、パスコードを使用できません。
iOS または iPadOS 16 を実行できる checkm8 の脆弱性があるデバイスは次のとおりです。
- iPhone 8
- iPhone 8プラス
- iPhone X
- iPad(第5世代)
- iPad(第6世代)
- iPad(第7世代)
- iPad Pro 10.5インチ
- iPad Pro 12.9インチ(第2世代)
- iPad Pro 12.9インチ(第1世代)
上記のリストはそれほど長くはありませんが、パッチ不可能なハードウェアベースのブート ROM エクスプロイトを使用して、古い携帯電話からもう 1 シーズンの脱獄を絞り出したいと考えている iPhone 8、8 Plus、X ユーザーにとっては注目に値します。
残念ながら、iPhone Xよりも新しい端末ではtfp0の実績は意味をなさない。Appleが実装した追加のセキュリティ対策により、完全な脱獄を行うには追加のバイパスやエクスプロイトが必要となるからだ。これは非常に難しい課題であり、様々な技術を駆使する必要があるため、新しいデバイスでiOSまたはiPadOSの脱獄がすぐに実現する可能性は低い。
palera1n チームは当初、11 月末に iOS 16 の調整が機能すると述べていたため、すべてがどのように連携し、忍耐強い将来の脱獄者が彼らの成果をどれだけ早く活用できるようになるかを見るのは興味深いはずです。
palera1n ジェイルブレイクは現在開発者のみを対象としていますが、他に選択肢がない中でこれを使い始める人が増えていることにご注意ください。