iOS 6.1.4のJailbreakを行ったという「UnthreadedJB」は本物?
iOS 6.1.3や6.1.4、iOS 7のJailbreakを行ったという「@UnthreadedJB」という人物が一部で話題になっています。
evasi0nによってiOS 6.0から6.1.2まではiPhone 5など全てのiOSデバイスで脱獄が可能ですが、6.1.3からはそのexploitが塞がれており、現在のところ不可能です。
果たして、UnthreadedJBが公開しているJailbreakは本物なのか少し検証してみました。
最初は今まで対応していなかった、CDMA版 iPhone4のiOS5.1向け脱獄ツール「unthredera1n」(Linux用のCUIツール)を公開し、実際にJailbreakを可能にしました。
http://t.co/neeHk9LxZd — There’s me installing that @UnthreadedJB thing on my 4 CDMA.
sn0wbreezeで有名な@iH8sn0wと親しい@winocmがTweetしたものです。
Jailbreakers.Infoさんも紹介していますが「Fakeの脱獄ツールである可能性が非常に高い」と判断されており、過度の期待はしないほうが良いという結論です。
Tools 4 Hackの@xxSANTAxxさんも、同じ見解です。
@xxSANTAxx クマさん http://t.co/rF17jNolxO この方どう思います?
https://t.co/DTk3IbbPBN
これ見ると本物っぽいんですけどね・・・
@ichitaso 98%偽物って感じで思ってます~。公開してた動画も色々指摘でてますしね。画像は証拠にならんとです。ただ、CDMA版での動きなんかを見るとそれなりに知識もあるしで、それに期待して2%って所でしょうか・・・Geohot説を信じたかった・・・!
@xxSANTAxx こないだのshsh発行されてた時のを利用すればと思ったんですが、ベースバンドがOFWだと変わるので、2.3.04だと本物のiPad 3 CDMAなんですよね http://t.co/BwHyVPdYtl 2台持ってるという可能性もありますが
@ichitaso 単純に画像を編集して数字を書き換えた可能性が高い気が。Chpwn氏やらiH8sn0w氏やらにも釣りって言われちゃってましたしねぇ…たしかHirakuちゃんもFakeって言ってた様な。ただハッカーさんも言ってましたが、ある程度知識はあるんですよねぇ
@xxSANTAxx たしかにi0n1cに高度な釣りだと最初に言われてましたねw 期待はしたいですが・・・画像の上の方欠けてるし・・・
@ichitaso 何事も可能性はゼロではないので、そこに期待して・・・! DreamJBの時みたく、またRickRollじゃなければ良いですが・・w
@xxSANTAxxhttp://t.co/ILZACMBk3h ここからバイナリダウンロードして、Ubuntuでやってみたんですが、シンタックスエラーで動かないんですが、クマさん試されました?
@ichitaso あぁisoで配布してたのと、今のやつはそうなりましたねぇ。一番最初に配布してたやつは動いてたみたいですが、CDMA持ってないのでその後の動作は不明でしたー
こんなやり取りをしました。
2%の可能性
大体の場合、こういった偽物っぽいツールですと広告まみれで、ダウンロード先もお金払わないと出来ないような怪しげなアップローダーにLinkを置くのですが、UnthreadedJBの場合はそういったことがありません。また、@MuscleNerdの「fakeリスト」に今のところ入っていないという事もあります。
本人に聞いてみた
@UnthreadedJB Hello.
Would you show me a screen when installing something from Cydia by iOS 6.1.4?
@UnthreadedJB I am glad in case of Youtube! http://t.co/aUiZTlJKIL
これは、evasi0nで脱獄しCydiaから何かをインストールしようとすると「/System/Library/CoreServices/SystemVersion.plist」でバージョン偽装を行った時に、evasi0n 6.0-6.1.2 UntetherがRemoveされるためです。
@UnthreadedJB My demo video https://t.co/Jl5nTlDrV4
Fake Jailbreakのデモです。本人からの返答は無かったのですが、@iH8sn0wと親しい?@JonathanSealsからReplyをいただきました。
@ichitaso 6.1.3 and 6.1.4 will show as compiled on February 13th, not October 10th
uname -a コマンドで表示される日付が、iOS 6.1.3/6.1.4の場合ですと「2013/2/13」となるようです。ぼくが行ったものは、iOS 6.0.2をバージョン偽装したものなので「2012/10/10」となっていました。
@JonathanSeals Thank you.
Is saying a genuine article in this video?
http://t.co/BKZ15tWYpVhttp://t.co/pZmnIqa9gP
UnthreadedJBが公開した動画だと「2013/2/13」となっています。
@ichitaso it appears legitimate, but don’t get your hopes too far up
しかし、過度の期待は禁物とのこと。
@JonathanSeals Indeed.
My iPad 3 iOS 6.1.2, it was on Dec 16 2012.
Therefore isn’t it on fake list of MuscleNerd. http://t.co/zPzEESOStl
@PurpleJailbreak@ichitaso the kernel was compiled february 13th.
iOS 7 betaでのJailbreak
これは、iOS 7 betaで「Verboseモード」で起動して、CUIで起動プロセスを表示させているデモです。通常の場合、行うことはできません。
iOS 7 betaですとCydiaが対応していないため、Cydiaの起動画面は無いとのことです。実際にRootを取得したiPhone 4 iOS 7 betaでMobileTerminalを起動させようとしたこともありますが、動作しませんでした。
※2011年4月28日に約1年送れで発売されていました
iPhone 4 – Wikipedia
通知センターの色が投下されていないことから、iPhone 4と判断出来ます(4S以降はスリガラス風の半透明になります)以前紹介した方法を用いれば、iOS 7 betaでもrootを取得することができます。
というわけで、100% Fakeというわけではないのですが、Twitterの言動を見ているとどうも信じ難いんですよね・・・
eva3rs(pod2g率いるevasi0n開発チーム)の動向では、iOS 7がリリースされるまでは既存のexploitを温存させるということなので、それが同一のものである場合、iOS 7でAppleに塞がれてしまうという懸念もあります。
ただし、見ている分には面白いので、期待せず今後の展開(他のハッカーとのやり取りなど)を見ていきたいと思います。
2013/08/03 追記
偽装で同じ事が出来るよ〜ってアレ。
“[YouTube] iOS 6.1.4 “FAKE" TEST"
http://t.co/O7edFA5S7Q
クマさんが「uname -a」で表示される文字列も偽装できるとTweetしています。
これやってるだけ。「alias uname=’printf “Darwin Kernel Version 13.0.0: Wed Feb 13 21:40:10 PST 2013; root:xnu-2107.7.55.2.2-1/RELEASE_ARM_S5L8950X"'」
Terminalでrootになれば、このコマンドで簡単に偽造できるとのこと。SystemVersion.plistの編集と組み合わせれば、iOS 6.1.2以下でiOS 6.1.4として偽装することができますね。