iOS iPhone iPad 脱獄 Jailbreak

先月、まともな人達がApple（アップル）の2種類の新型iPhoneを楽しみにしていた頃、脱獄（ジェイルブレイク、Jailbreak）界隈ではちょっとした事件があった。70万台分のiOSデバイスのUDIDが流出なんと、約70万台ほどのAppleのiOSデバイスのUDIDが、クラックされた海賊版アプリをインストールしたことで外部に漏れ出してしまったのだ。このUDIDは数ヶ月前に集められ編集されたもので、1つのテキストファイルとして流出している。このリストはTwitterのとあるユーザから流出しており、このアカウントは数分ごとに1つのツイートを出してUDIDを晒している。UDIDとは何？本来の調べ方は？UDIDとは、デバイス固有の識別子（識別ID）のことで、モバイル広告代理店やネットワークゲームプロバイダなどはこのUDIDによってユーザのデバイスを識別しており、ユーザの行動の追跡にも使われている。また、特定の端末にしかアプリをインストールできないようにするためにも用いられる。※ちなみに本来の自身のA […]

さあ、レースの始まりだ。去る9月17日（日本時間では9月18日）、Apple（アップル）はiOS8正式版をリリースした。そうなると、iOSの脱獄（ジェイルブレイク、Jailbreak）業界が自然とiOS8の脱獄に関して注目し出すのは自然の動きといえるだろう。さて、誰が初めてiOS8の完全脱獄を成し遂げるだろうか？レースは始まった！世界最高峰の中国のハッキングイベント”GeekPwn”もiOS8のPWNの挑戦を呼びかけ！世界中の最強ハッカーやセキュリティチーム達がiOS8を脱獄することを宣言している中、世界三大ネットワークセキュリティレースイベントの1つで、中国の「GeekPwn（中国語では”極棒/极棒”）」も彼らのイベント公式Weibo（中国版Twitter）にて、“iOS8，非常值得PWN一PWN!（iOS8、非常にPWNする価値のあるものだ！）”とつぶやき、全てのスマートデバイスのセキュリティに関わるハッカー達に挑戦を呼びかけている。世界最高峰の中国最強の善玉セキュリティ集団”Keen Te […]

著名なハッカー@iH8sn0wが本日本人のTwitterアカウント上で、iOS8を搭載したiPad3で”iBoot exploit”の実行に成功したとツイートした。これはA5及びA5Xデバイスの永久脱獄が更に前進したことを意味する。今年のはじめ、@iH8sn0wは新しいA5/A5Xデバイスの永久脱獄が可能になるiBoot exploitを発見したとつぶやいており、それにより恩恵を受けるのはiPhone4s、iPad 2、Apple TV3、iPod Touch 5、iPad mini（初代）とiPad 3だ。@iH8sn0wは今回のツイートで、iOS8も彼が発見した”iBoot exploit”を修復していないことを確認した形になった。ただ、iOS8はまだA5/A5Xチップ搭載デバイスをサポートしているとはいえ、”iBoot exploit”を利用するというこの情報はちょっと遅すぎないだろうか。既に上記のデバイスのシェアはかなり低くなっており、iOS8を適用した後はかなりもっさりした動きになって […]

先ほどの記事に書いたとおり、Appleは本日夜中に新しいiOS「iOS 8」をリリースする。PanguteamもiOS8リリース以前にiOS7.1.2へのアップデートを推奨iOS7.1.x対応完全脱獄ツール”Pangu（盤古、盘古）”の開発チーム、”Panguteam”も、彼らの公式Weibo（微博、中国版Twitter）アカウントで”Pangu”脱獄ユーザに対し、早めにiOS7.1.2にアップデートすることを薦めている。なぜかというと、iOS8が正式リリースされると、Appleはすぐに旧版の認証を停止するからだ。これまでのAppleの習慣を見ていると、旧版のファームウェアの認証は速いと2時間という短い期間で停止されてしまっている。PanguチームはiOS8向け脱獄ツールにも着手「iOS8, 我们已在路上…」＝”iOS8, We are on the way…”iOS7.1.2にアップデートすること以外にも、Panguteamは更に既にiOS8の脱獄作業にもとりかかっていることをこのよう […]

iOS7.1〜iOS7.1.2対応完全脱獄ツールPanguのCydia内部ツール「Pangu 7.1-7.1.x Untether」。昨日待望のアップデートがあり0.3になったのだが、脱獄界の大物で著名なiOSハッカーの@iH8sn0wや、Cydiaの父である@Saurik達は、ユーザ達にアップデートをしないように呼びかけている。@iH8sn0wはPangu0.3の内部コアセキュリティホールがハードウェア通知に依頼しているものがあり、もしユーザのデバイスのディスプレイ（フロントパネル）が違法に製造されたもの（要はApple公認ではないニセモノ）の場合問題が出る（アプリがクラッシュするなどする）とのこと。なぜなら、アプリは光センサーのチップに依頼したりしているからだという。Panguの開発者ら（Panguteam）は既にハードウェア通知の対象をコンパスや温度センサーに切り替えているが、一部の端末ではこの問題が未だに発生しているという。もし問題があった場合、いくつかの脱獄Tweak（脱獄アプリ）を削 […]

iOS脱獄犯は要注意！海外メディアiDownloadBlogの記事によると、セキュリティ研究の専門家Axelle ApvrilleがAdThief（広告泥棒）のマルウェアに関するレポート（PDF）を近日公開した。AdThiefマルウェア”spat”が75,000台の脱獄済みiOSデバイスに感染そのレポートによると、悪意のあるプログラムがiOSの広告収入を狙っており、既に脱獄しているiOSデバイス75,000台が感染しているという。この悪意のあるソフトウェアは2014年3月に発見されており、名前を”spat”という。いつもは脱獄した後に標準でインストールされる脱獄Tweakの”Cydia Substrate”に隠れており、ソフトウェアの中で表示される広告の開発者IDを書き換えて、クリック広告や成果報酬型の広告収入を盗むという仕組みとなっているという。開発者用IDは通常広告プラットフォーム上での識別IDにも使われ、広告がどこからクリックされたのかという追跡用に使われるため、開発者の広告収入にとってと […]

8月9日の記事でiOS7.1.x対応完全脱獄ツール”Pangu”がv1.2にバージョンアップしたことを伝えたが、v1.2の不具合を改善したv1.2.1が先ほどpangu公式サイトに公開された。v1.2.1が公開されたのはWindows版（Windows XP以上）のみで、Mac版はリリースされていない（Windows版のみに発生し、Mac版には発生しないバグが改善されたため）。ダウンロードはもちろんPanguの公式サイトから。Pangu v1.2.1の更新内容今回のv1.2の更新内容・改善点は以下の通り。　　1. Windows版のPanguがafc2のインストールの失敗によってプログラムがクラッシュしてしまう問題を修正Pangu v1.2でafc2（rootフォルダにアクセスできるようになる脱獄アプリ）を標準インストールするようになったのだが、Windows版では稀にafc2のインストールに失敗して、それが原因でプログラムがクラッシュしてしまう問題があった。それを今回のバージョンでは解決してい […]

昨日の記事でiOS7.1.x対応完全脱獄ツール”Pangu”が間もなくv1.2にバージョンアップすることを伝えたが、先ほどバージョンアップされたものがpangu公式サイトに公開された。例によってWindows版（Windows XP以上）とMac版がある。ダウンロードはもちろんPanguの公式サイトから。Pangu v1.2の更新内容今回のv1.2の更新内容・改善点は以下の通り。　　1. 一部の機器が脱獄後無限再起動ループをしてしまうバグの修正　　2. あるアプリがサンドボックスで大量のエラーログを発生させてしまう問題の修正　　3. デフォルトでafc2をインストールし起動するように改変　　4. task_for_pidパッチを追加　　5. 脱獄失敗に関するメッセージを追加Pangu v1.1で脱獄に失敗してしまっていた人は、今回バージョンアップされたv1.2を試す価値はあるかもしれない。なお、OTAアップデートでiOSをアップデートした端末は失敗する可能性が高いので要注意だ。iTunes経由で […]

7月頭に突如リリースされ話題になった、中国のハッカー集団によって作られたiOS7.1.x対応完全脱獄ツール「Pangu（盤古）」。そのPanguが間もなくv1.2にバージョンアップされるようだ。開発元の@Panguteamの公式Weibo（中国版Twitter）にて、既にテスト段階であることが明らかになった。Pangu v1.2の更新内容Weiboの内容によれば、更新内容は以下の通り。　　1. 一部の機器が脱獄後再起動ループをしてしまうバグの修正　　2. あるアプリがサンドボックスで大量のエラーログを発生させてしまう問題の修正　　3. デフォルトでafc2をインストールし起動するように改変　　4. task_for_pidパッチを追加　　5. 脱獄失敗に関するメッセージを追加特に現行のPangu v1.1で脱獄が失敗するという問題が結構あるようで、それが修正されていればよいのだが。まだリリースされていないので要注意記事更新現在はまだPangu v1.2はリリースされていないが、リリースされ次第当 […]

困った！昨日私のiOS7搭載のiPhone5sを脱獄した端末が、なぜか急にTouch IDが反応しなくなり、iOS7のiPhone5s脱獄の最大の目玉と思われる脱獄アプリVirtual Home（及びSpeedy Homey）が使えなくなってしまった。どういうことかというと、まずはホームに戻るためにホームボタンを押し込んだり、またマルチタスクに入るためにホームボタンを2度押しするなど脱獄前の入獄状態と変わらなくなってしまった。更に、直後に気づいたのがTouch IDの指紋認識機能そのものが反応しなくなっていたのだ。ちょっと慌てて色々と試した結果、以下の方法でリカバリーできたのでご報告。iPhone5s iOS7を脱獄後、Touch IDのタップや脱獄アプリVirtual Homeが使えなくなる問題の解決方法■Step 1設定＞Touch IDとパスコード（iOS7.0.xの場合は設定＞一般の下）と選択し、パスコードを設定している人はパスコードを入力する。■Step 2TOUCH IDの用途のとこ […]

私が当記事更新時点でiPhone5s（64bit機）に入れている、iOS7.1.2対応Cydia脱獄アプリ/tweakとソースを整理してみた。私の場合、今のところこれで正常に動いているのでご参考まで。※特にオススメのアプリは赤い字にしてみた。私のiPhone5sの脱獄状態スクリーンショット公開（恥）私の場合は基本的にWinterBoardやDreamBoard等のテーマは使わず、外観系も殆どカスタマイズしていない。あくまで、機能とスピード重視。■SpringBoard：主にSpringtomize 3及びZeppelin、Alkalineによるカスタマイズ■Control Center（コントロールセンター）＋App Switcher（アプリスイッチャー）：主にAuxo2、CCSettingsによるカスタマイズ■SpringBoardページ移動：Barrelによるカスタマイズ注意事項インストール・実行は自己責任でお願いしたい。また有料のものも入っているので、購買に関しても当然自己責任で。お願い他 […]

マニアックなニュースが面白いRedmond Pieの情報によると、元iOS（iPhone OS）の脱獄ハッカーで、AndroidやPS3のハッカーでもあったGeorge Hotzが、GoogleのハッカーチームであるProject Zero team（グーグル・プロジェクト・ゼロ・チーム）に参加したことがわかった。Geohotというコードネームを持つ彼は、初代iPhone（iPhone2G）を脱獄した男としてiOS脱獄界隈ではその名を非常によく知られている。彼は更に初めてPlayStation 3（PS3）を脱獄し、それを日本（のSony）に訴えられた際に、なかなか面白いRap（動画の紹介リンクはこちら）でその訴訟人に応じたということで、彼自身が生けるインターネットの伝説になった。Geohotの伝説の最終章となるかもしれないこの「Google’s Project Zero」への参加。そもそも「Google’s Project Zero」とは、広範囲なソフトウェア上のセキュリティホールの発見と共有 […]

中国北京において7月16日〜17日に国際的なセキュリティカンファレンス「SyScan360 2014」が開催され、そのカンファレンスにおいて7月頭に突然iOS7.1.1（現在はiOS7.1.2）対応の完全脱獄ツール「Pangu」をリリースした中国のiOS脱獄ハッカー集団「Panguteam（盤古）」のメンバーが講演し、脱獄ツール「Pangu」の詳細を語るということについては以前の記事で紹介したとおり。そして中国のセキュリティ会社「360」主催のこのカンファレンスは無事開催され、中国現地はもちろん、米国・イタリア・スペイン・ポルトガル等9ヶ国からトップレベルのセキュリティ専門家が集まった中、Panguteamのメンバーが予定通り彼らの脱獄ツールの詳細について語った。今回のセキュリティカンファレンスでは、Panguteamのセキュリティ研究者Windknownと国際的にも名前が知られるdm557が、彼らが発見し脱獄ツールに用いたexploitやセキュリティホールについて主に紹介し、コード署名回避の方 […]

完全脱獄ツール「Pangu」よりもずっと先にいち早くiOS7.1.1の完全脱獄に成功していた著名なiOS脱獄ハッカー@iH8sn0wが、先ほど彼のTwitterアカウント上でApple TV 3（3G、第三世代）のiBootをDumpしていると思われる画像を公開した。メンションには同じく著名なハッカーである@p0sixninjaや@nitoTVも含まれている。Got serial working on the AppleTV3 🙂 /cc @ep0k_ @p0sixninja @nitoTV @Shznakl @JonathanSeals pic.twitter.com/qOME4zTisv— iH8sn0w (@iH8sn0w) 2014, 7月 4もともと@nitoTVはiOS7.1-7.1.x完全脱獄ツールPanguでもApple TVを脱獄できるとしており（当ブログの過去記事参照）、Apple TV用ファームウェアのiBootのDumpによって解析が進むことで、Apple […]

この記事の目的iOS7.0〜iOS7.1.2を搭載し、脱獄したSIMフリーiPhone5を使って、NTT docomo MVNO SIMのLTEを掴む方法を紹介する。docomo xi SIM（MVNOではない、正規のdocomo SIM）のLTEを掴む方法はこちら。この記事を掲載するに至る経緯【iOS7 脱獄 tips】iOS7のSIMフリーiPhone5でdocomo xi SIMのLTEを掴む方法で、MVNO SIMに関する質問コメントがあり、unknown.bundleを書き換えることによって可能という成功報告があったため。記事更新履歴→2014/3/1 新規作成iOS7.0〜iOS7.0.6のiPhone5でdocomo MVNO SIMのLTEを掴む方法■Step1 前準備〜Step 3この記事のStep 1〜Step 3を参照。■Step 4Step 3でダウンロードした「Docomo_jp_iPhone.ipcc」のファイル名の拡張子をzipに変更し解凍する。解凍するとPaylo […]