iOS 6.1.4のJailbreakを行ったという「UnthreadedJB」は本物?

      2016/05/05


iOS 6.1.3や6.1.4、iOS 7のJailbreakを行ったという「@UnthreadedJB」という人物が一部で話題になっています。

evasi0nによってiOS 6.0から6.1.2まではiPhone 5など全てのiOSデバイスで脱獄が可能ですが、6.1.3からはそのexploitが塞がれており、現在のところ不可能です。



果たして、UnthreadedJBが公開しているJailbreakは本物なのか少し検証してみました。


最初は今まで対応していなかった、CDMA版 iPhone4のiOS5.1向け脱獄ツール「unthredera1n」(Linux用のCUIツール)を公開し、実際にJailbreakを可能にしました。

http://t.co/neeHk9LxZd -- There’s me installing that @UnthreadedJB thing on my 4 CDMA.2013年7月27日 12:23 via Tweetbot for Mac


sn0wbreezeで有名な@iH8sn0wと親しい@winocmがTweetしたものです。



UnthreadedJBと呼ばれるハッカー集団、iOS6.1.3/iOS6.1.4の脱獄(Jailbreak)に取り組んでいることを明らかに!

Jailbreakers.Infoさんも紹介していますが「Fakeの脱獄ツールである可能性が非常に高い」と判断されており、過度の期待はしないほうが良いという結論です。

【注意】現状では、iOS 6.1.3(iOS 6.1.4)の脱獄は出来ません! | Tools 4 Hack

Tools 4 Hackの@xxSANTAxxさんも、同じ見解です。

@xxSANTAxx クマさん http://t.co/rF17jNolxO この方どう思います?
https://t.co/DTk3IbbPBN
これ見ると本物っぽいんですけどね・・・2013年7月31日 18:40 via TweetDeck


@ichitaso 98%偽物って感じで思ってます~。公開してた動画も色々指摘でてますしね。画像は証拠にならんとです。ただ、CDMA版での動きなんかを見るとそれなりに知識もあるしで、それに期待して2%って所でしょうか・・・Geohot説を信じたかった・・・!2013年7月31日 18:45 via web


@xxSANTAxx こないだのshsh発行されてた時のを利用すればと思ったんですが、ベースバンドがOFWだと変わるので、2.3.04だと本物のiPad 3 CDMAなんですよね http://t.co/BwHyVPdYtl 2台持ってるという可能性もありますが2013年7月31日 18:48 via TweetDeck


@ichitaso 単純に画像を編集して数字を書き換えた可能性が高い気が。Chpwn氏やらiH8sn0w氏やらにも釣りって言われちゃってましたしねぇ…たしかHirakuちゃんもFakeって言ってた様な。ただハッカーさんも言ってましたが、ある程度知識はあるんですよねぇ2013年7月31日 18:53 via web


@xxSANTAxx たしかにi0n1cに高度な釣りだと最初に言われてましたねw 期待はしたいですが・・・画像の上の方欠けてるし・・・2013年7月31日 18:56 via TweetDeck


@ichitaso 何事も可能性はゼロではないので、そこに期待して・・・! DreamJBの時みたく、またRickRollじゃなければ良いですが・・w2013年7月31日 19:01 via web


@xxSANTAxx http://t.co/ILZACMBk3h ここからバイナリダウンロードして、Ubuntuでやってみたんですが、シンタックスエラーで動かないんですが、クマさん試されました?2013年7月31日 19:03 via TweetDeck


@ichitaso あぁisoで配布してたのと、今のやつはそうなりましたねぇ。一番最初に配布してたやつは動いてたみたいですが、CDMA持ってないのでその後の動作は不明でしたー2013年7月31日 19:05 via web


こんなやり取りをしました。

2%の可能性


大体の場合、こういった偽物っぽいツールですと広告まみれで、ダウンロード先もお金払わないと出来ないような怪しげなアップローダーにLinkを置くのですが、UnthreadedJBの場合はそういったことがありません。

また、@MuscleNerdの「fakeリスト」に今のところ入っていないという事もあります。

本人に聞いてみた

@UnthreadedJB Hello.
Would you show me a screen when installing something from Cydia by iOS 6.1.4?2013年8月2日 15:15 via TweetDeck



これは、evasi0nで脱獄しCydiaから何かをインストールしようとすると「/System/Library/CoreServices/SystemVersion.plist」でバージョン偽装を行った時に、evasi0n 6.0-6.1.2 UntetherがRemoveされるためです。


@UnthreadedJB My demo video https://t.co/Jl5nTlDrV42013年8月2日 15:23 via TweetDeck




Fake Jailbreakのデモです。本人からの返答は無かったのですが、@iH8sn0wと親しい?@JonathanSealsからReplyをいただきました。

@ichitaso 6.1.3 and 6.1.4 will show as compiled on February 13th, not October 10th2013年8月2日 15:25 via Twееtbot for Mac


uname -a コマンドで表示される日付が、iOS 6.1.3/6.1.4の場合ですと「2013/2/13」となるようです。ぼくが行ったものは、iOS 6.0.2をバージョン偽装したものなので「2012/10/10」となっていました。

@JonathanSeals Thank you.
Is saying a genuine article in this video?
http://t.co/BKZ15tWYpV http://t.co/pZmnIqa9gP2013年8月2日 15:33 via TweetDeck


UnthreadedJBが公開した動画だと「2013/2/13」となっています。





@ichitaso it appears legitimate, but don’t get your hopes too far up2013年8月2日 15:35 via Twееtbot for Mac


しかし、過度の期待は禁物とのこと。

@JonathanSeals Indeed.
My iPad 3 iOS 6.1.2, it was on Dec 16 2012.
Therefore isn't it on fake list of MuscleNerd. http://t.co/zPzEESOStl2013年8月2日 15:49 via TweetDeck




iPad 3 iOS 6.1.2ですと「2012/12/16」にコンパイルされたと表示されました。また、同じように疑問を持っている方からもMentionsがありました(なぜかすでに凍結されています)

@PurpleJailbreak @ichitaso the kernel was compiled february 13th.2013年8月2日 16:22 via Twееtbot for Mac


iOS 7 betaでのJailbreak




これは、iOS 7 betaで「Verboseモード」で起動して、CUIで起動プロセスを表示させているデモです。通常の場合、行うことはできません。

iOS 7 betaですとCydiaが対応していないため、Cydiaの起動画面は無いとのことです。実際にRootを取得したiPhone 4 iOS 7 betaでMobileTerminalを起動させようとしたこともありますが、動作しませんでした。

また動画から分かる通り、iPhone 4にはない白のモデルなので、A5チップの4Sかと思います。つまり、Tethered Jailbreakで使われるLimera1n exploitも無効となります。

※2011年4月28日に約1年送れで発売されていました

iPhone 4 - Wikipedia

通知センターの色が投下されていないことから、iPhone 4と判断出来ます(4S以降はスリガラス風の半透明になります)以前紹介した方法を用いれば、iOS 7 betaでもrootを取得することができます。

iOS 7 beta 2 リリース!iPhone 4でrootを取得する方法

というわけで、100% Fakeというわけではないのですが、Twitterの言動を見ているとどうも信じ難いんですよね・・・

eva3rs(pod2g率いるevasi0n開発チーム)の動向では、iOS 7がリリースされるまでは既存のexploitを温存させるということなので、それが同一のものである場合、iOS 7でAppleに塞がれてしまうという懸念もあります。

ただし、見ている分には面白いので、期待せず今後の展開(他のハッカーとのやり取りなど)を見ていきたいと思います。

2013/08/03 追記


偽装で同じ事が出来るよ〜ってアレ。
"[YouTube] iOS 6.1.4 "FAKE" TEST"
http://t.co/O7edFA5S7Q2013年8月3日 8:52 via Tweet Button


クマさんが「uname -a」で表示される文字列も偽装できるとTweetしています。



これやってるだけ。「alias uname='printf "Darwin Kernel Version 13.0.0: Wed Feb 13 21:40:10 PST 2013; root:xnu-2107.7.55.2.2-1/RELEASE_ARM_S5L8950X"'」2013年8月3日 8:54 via Twitter for Mac


Terminalでrootになれば、このコマンドで簡単に偽造できるとのこと。SystemVersion.plistの編集と組み合わせれば、iOS 6.1.2以下でiOS 6.1.4として偽装することができますね。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でWillFeelTipsをフォローしよう!


  関連記事

iPhoneなどのiOSデバイスでUIアニメーションスピードを変更できる『New FakeClockUp』

JBer(iPhone脱獄ユーザ)の間では古くから馴染みのある「FakeCloc ...

redsn0w 0.9.11bリリース!iPad2,iPad3,iPhone4Sダウングレード方法

iPhone Dev TeamのMuscleNerdが、redsn0wの新しいV ...

Five day Forecast (K1) - ホーム画面に天気を表示させるiWidgets

以前、「Five day Forecast」というアドオンを紹介しましたが、米Y ...

iPhone 5s iOS 7対応iWidgetsでホーム画面に天気とRSSを表示 - Five day Forecast/RSS Scrolling Widget

iPhoneのホーム画面上にいろいろなWidgetが置けるJailbreak T ...

redsn0wを用いたiOS5.1.1 shshの抜き出しについてまとめ

iPhone 3GS/4,iPod touch 4Gで、現在のバージョンがiOS ...

 - Jailbreak