Buipe

これまでのiOS脱獄は、AppleのソフトウェアチームがiOSに残したゼロデイエクスプロイトが原因でしたが、iOS 12.4の予期せぬリリースは、Appleの完全な失策によるものでした。iOS 12.4は、iOS 12.1.2の脱獄で使用されたのと同じsock_portとsock_puppetのエクスプロイトを使用しています。しかし、脱獄開発者がiOS 12.1.2以降にリリースされたiOSバージョン向けに脱獄ツールを更新できなかったのは、Appleが脱獄で使用されたエクスプロイトを閉鎖したため、脱獄開発者がiOS 12.1.3、つまりiOS 12.3向けの脱獄を作成できなくなったためです。

しかし昨日、奇妙な出来事が起こりました。脱獄ユーザーでYouTuberのAhmed Aldeab氏が、複数の脱獄開発者に連絡を取り、iOS 12.4でsock_portエクスプロイトが再び動作するようになったため調査すべきだと伝えたのです。当初、専門家たちは彼の主張を否定しましたが、それも当然のことです。というのも、特定のiOSバージョンを脱獄したと主張する荒らしが、結局は期待外れに終わるのを目にすることはよくあるからです。

しかし今回の主張は異なり、アルデアブの考えが正しかったことが明らかになりました。ハッカーたちはすぐにAppleが大きな失策を犯したことに気づき、以前閉鎖され公開されていた脆弱性を意図せず再び利用し始め、iOS 12.4の脱獄への道を開いてしまいました。

おめでとうございます@Apple — 自分で自分を騙したんですね。

— @Pwn20wnd (@Pwn20wnd) 2019年8月18日

脱獄のリリース後、ジェイク・ジェームズやジオスン0wなどの著名な脱獄ハッカーがTwitterでアーメド・アルデアブ氏に謝罪し、iOS 12.4脱獄の達成につながった彼の努力を評価した。

@AldeabAhmed を偽物呼ばわりして申し訳ありません。彼は sock_port が 12.4 で動作していることを発見した人です。Apple は本当に酔っ払っていたんですね。

— ジェイク・ジェームズ  (@Jakeashacks) 2019年8月18日

うーん、@AldeabAhmed を偽物呼ばわりしたことを謝罪しないといけないみたいですね。どうやらAppleは相当ひどいミスを犯したようで、sock_port は 12.4 でも動くようです。いい発見ですが、それでもまだ信じられません。

— GeoSn0w (@FCE365) 2019年8月18日

アップルにとって初めてのこと

Apple がこの規模のミスを犯し、以前の iOS バージョンで修正した脱獄バグを再び導入したのは初めてであり、このバグが発見されればハッカーが iOS 12.4 を脱獄できるようになると承知している。

これが間違いであるにもかかわらず、unc0ver 脱獄ツールの背後にいる脱獄開発者と脱獄ファンの両方がこの展開に非常に興奮しているのは、これが最新の iOS バージョン (Apple によってまだプッシュされ、署名されているバージョン) をサポートする久しぶりの脱獄だからである。

iPhone、iPad、iPod touch のジェイルブレイクに興味がある場合は、iOS 12.4 ジェイルブレイクの unc0ver ガイドでステップバイステップの手順を参照してください。