iOS 9.3.2をSafari経由で脱獄するデモ動画Luca氏がを披露

qwertyoruiopことLuca Todesco氏が、本日iOS 9.3.2のiPod touch 6GをMobile Safariを経由して脱獄する動画を紹介しました。

https://t.co/VW3w6qBsQi aarch64 9.3.2 jailbreakme demo

— qwertyoruiop (@qwertyoruiopz) 2016年5月28日

iOS 4.3.3時代にハッカーのcomexがReleaseしたJailbreakMeを彷彿とさせるものとなっています。

Safari経由でのiOS 9.3.2脱獄

動画を見ていただくと分かる通り、iPod touch 6GのiOS 9.3.2をMobile Safari経由で脱獄しているのが分かります。現在脱獄できるのは、Pangu9でのiOS 9.0.2とCPUが64bitのiOS 9.1までです。

参考：PanguよりiOS 9.1が脱獄できる「Pangu9」がリリース！

動画から見るiOS 9.3.2の脱獄

192.168.0.34というローカルネットワークに脱獄用のプログラムを置いて実験しているのが分かります。


「JailbreakMe」をタップするとなにやら文章が表示されていますが、画質の問題で読み取れません。


そのままでは動作しなかったようで、リロードを押しています。


「Storage Almost Full」とメッセージが出て、システム領域にアクセスしているのが分かります。

ホーム画面に戻るとCydiaのアイコンが表示されていますが、左に青いドットが表示されていますね。

これはAppStoreからアプリをインストールした時に表示されるものと同じです。
（詳細はわかりません）


Cydiaを起動した際に、システム領域の空き領域を確保するシェルスクリプトも起動していないのが確認できます。動画の説明にも記述されています。

動画の説明欄：iCrackUriDevice is literally cancer. sorry for quality but idk why it’s so bad. stashing is disabled, that’s why cydia doesn’t prep filesystems.
Cydia installerのパッケージに含まれているもの全てをインストールしていないのが分かります。

通常は、/usr/libexec/cydia/move.shでrootの「/Applicatonsなど」を「/var/stash/_.XXXXXX」に移動させてシステム領域を確保して、シンボリックリンクで動作させるようにします。

Cydia自体は動作していて、iPod7,1 iOS 9.3.2にCydia 1.1.26がインストールされているようです。


Cydiaから「MTerminal」をインストールした際も同様に、左に青いドットが表示されています。


Kernelのバージョンを表示させて本物というアピールをしています。

ただし、エイリアスコマンドで偽装はできるので、確証というものではありませんが、過去の実績から本物であることは間違いないかと思います。

iOS 9.2/9.2.1/9.3以降の脱獄ツールはリリースされるのか

本人のツイッターの紹介欄にも書いてあるとおり、Luca氏がリリースすることは無いでしょう。


「i do not release jailbreaks」とのことです。

個人的には興味を持ってやってみたという印象を受けました。

過去のiPhone Dev Teamやevasi0n、PanguやTaiGなどのグループからリリースされることを願っています。