スポンサー1

脱獄用語【exploit】

シェアする

スポンサー2

 

exploitとは、脆弱性というシステムクラッシュなど、外部コード侵入の原因となるセキュリティホールを利用し、脱獄を実行させることが出来るコードを侵入させるプログラムと手法のことを言います。

iOSの脱獄で利用されるexploitの主な手法は以下の通りです。

Boot ROM Exploit

LLBによるiBootの署名認証を回避するため、ブートROMの脆弱性を利用して侵入すします。

また、最初に発見されたものは、iPod Touch 3GやiPhone 3GSで利用された、24kpwnです。

24kpwn
この脆弱性は、Appleからリリースされるソフトウェアアップデートでは修正することは不可能なため、24kpwnを使用することによって、どのバージョンでも完全脱獄が可能であり、SHSH不要で任意のバージョンにダウングレード等や復元が可能です。

これは、iPod Touch 3GやiPhone 3GSの旧ブートに存在する脆弱性として有名です。

limera1n
この脆弱性も、Appleからリリースされるソフトウェアアップデートでは修正することは不可能なため、24kpwnほどではありませんが、limera1nを使用することによって、どのバージョンでも脱獄が可能であり、SHSH不要で任意のバージョンにダウングレード等や復元が可能です。

しかし、24kpwnとは違い、limera1nの場合はデバイスの再起動のたびにパソコンでjust bootを実行する必要があります。

これは、iPhone 3GSの新ブートやiPhone4、iPod Touch 4Gに存在する脆弱性として有名です。

iBoot Exploit

iOSのブートローダやiBootの脆弱性を利用しています。

しかし、BootROM Exploitとは違い、iBoot ExploitはiOSのソフトウェアアップデートのみで修正可能な脆弱性となっております。

また、iPhone 3GS以降ではBoot ROM/LLBからiBootの署名認証がされているので、iBoot exploit単体での脱獄はできなくなりました。

Kernel Patch

通常は補助的に使われていることから、単体でuntetherできないブートROM exploitから、Darwinカーネルにパッチを当てるために利用しています。

Userland Exploit

iOSシステム起動後の脆弱性を利用したexploitで、iBootレベルのアクセスなしでユーザーレベルのアクセスを可能にする脱獄が出来ます。

特に有名なのは、pdfの脆弱性を利用したStar Exploitで、Jailbreakme 2.0で使用されました。

スポンサー3
スポンサーリンク
スポンサー2(PC)



スポンサー2(PC)



シェアする

フォローする

スポンサーリンク
スポンサー2(PC)