脱獄ミー

脱獄ミー
脱獄ミー
	ジェイルブレイクミー 2.0
開発者	2.0～3.0: comex、Grant Paul (chpwn)、Jay Freeman (saurik)、MuscleNerd 他; 4.0: ティムスター; TotallyNotSpyware: JakeBlair420 チーム;
安定版リリース	TotallyNotSpyware / 2018年9月7日; 7年前 (2018-09-07)
オペレーティング·システム	iOS
タイプ	iOSのジェイルブレイク
ライセンス	フリーウェア
Webサイト	jailbreakme.com

Series of iOS jailbreaks

JailbreakMeは、 Appleの iOS モバイルオペレーティングシステム用の一連の脱獄ツールであり、デバイスのSafari ブラウザの脆弱性を悪用し^{、 [1]}Blackra1nやredsn0wなどの一般的な脱獄ツールとは異なり、デバイスをコンピュータに接続してデスクトップから脱獄ソフトウェアを実行する必要があるため、即時のワンステップ脱獄を提供します。JailbreakMeには、 App Storeの代替として機能するパッケージ管理インターフェースであるCydiaが含まれています。最新のデバイスには対応していませんが、互換性のあるデバイスではWebサイトを引き続き利用できます。

JailbreakMeの最初のバージョンは2007年にリリースされ、 iPhoneおよびiPod Touchのファームウェア1.1.1で動作しました。2番目のバージョンは2010年8月にリリースされ、ファームウェア4.0.1以前に対応していました。そして、3番目で最後のバージョンは2011年7月にリリースされ、iOSバージョン4.3から4.3.3（iPad 2の最初のジェイルブレイク）に対応していました。JailbreakMe 3.0は、少なくとも200万台のデバイスのジェイルブレイクに使用されています。^[2]

バージョン

ジェイルブレイクミー 1.0 (iOS 1.1.1)

2007年10月28日にリリースされたJailbreakMeは、もともとiOS 1.1.1バージョン（当時iPhone OSと呼ばれていた）を実行しているiPhoneとiPod Touchを脱獄するために使用されました。 ^[3]Safariに対するTIFFエクスプロイトを使用して、Installer.appをインストールしました。^[4]このエクスプロイトで使用された脆弱性は、Appleによって1.1.2ファームウェアで修正されました。

このツールは「AppSnapp」とも呼ばれ、9人の開発者グループによって開発され、Conceited Softwareによってホストされています。^[5]チームは、リリース後最初の3日間で10万台のデバイスがジェイルブレイクされ、最初の1ヶ月で100万台を超えたと推定しています。^[3]^[6]

JailbreakMe 2.0 (iOS 3.1.2～4.0.1)

JailbreakMe 2.0 "Star" は、2010年8月1日にcomexからリリースされ、 PDFファイルのレンダリングに使用されるFreeTypeライブラリの脆弱性を悪用していました。これはiPhone 4向けに公開された最初の脱獄ツールであり、当時のiPhone、iPod Touch、iPadの各モデルでiOS 3.1.2から4.0.1まで脱獄することができました。^[7]この脱獄ツールは、デバイスのSafariウェブブラウザからjailbreakme.comのウェブページにアクセスすることで起動されました。

JailbreakMe 2.0で利用された脆弱性は、 iPhoneおよびiPod Touch向けのiOS 4.0.2、iPad向けのiOS 3.2.2でAppleによって修正されました。^[8]

JailbreakMe 3.0 (iOS 4.3～4.3.3)

2011年7月6日にリリースされたJailbreakMe 3.0「Saffron」は、iOS 4.3-4.3.3を搭載したほとんどのiOSデバイスと、4.3.3を搭載したiPad 2を脱獄します。^[9]これはiPad 2向けの最初の公開された脱獄でした。JailbreakMe 3.0は、Mobile SafariによってレンダリングされたPDFファイルの形式を使用して、FreeTypeパーサーのセキュリティ上の欠陥（JailbreakMe 2.0に類似）を悪用し、カーネルの脆弱性を利用してアンテザード脱獄を完了しました。^[10]^[11] ComexもこのFreeTypeの欠陥に対するパッチであるPDF Patcher 2をリリースしました。これはCydiaからインストール可能な無料パッケージとして入手可能です。^[12]

最初のリリースの数日前、ベータテスターがJailbreakMe 3.0を一般公開しました。Comex氏はTwitterで、これにより最終版を迅速にリリースするための「時間制限」ができたと述べました。^[12]

JailbreakMeのウェブサイトは、App Storeのアプリのダウンロードに似ていました。「無料」と書かれた青いボタンがあり、一度押すと緑色の「インストール」ボタンに変わり、App Storeのアプリとよく似ています。「インストール」をタップすると、Safariが終了し、Cydiaが新しいアプリとして読み込まれ、再起動なしでデバイスがジェイルブレイクされます。

2011年7月15日、AppleはJailbreakMeが利用する脆弱性を修正したiOS 4.3.4（GSM）と4.2.9（CDMA）をリリースした。^[13]

Comexは、この研究により、2011年のBlack Hatカンファレンスで「ベストクライアントサイドバグ」としてPwnie賞を受賞した。 ^[14]

コメックスは2011年8月にアップルにインターンとして採用された。^[15]

JailbreakMe 4.0 (iOS 9.1～9.3.4)

tihmstarが2017年12月12日にリリースしたJailbreakMe 4.0は、スパイウェア「Pegasus」が既に悪用している3つの深刻な脆弱性（ CVE - 2016-4655、CVE-2016-4656、CVE-2016-4657）を悪用していました。この脆弱性は主に、jk9357がリリースしたセミアンテザード型ジェイルブレイク「HomeDepot」をベースに開発されました。HomeDepotは、iOS 9.1からiOS 9.3.4までのすべての32ビットデバイスを対象としていました。

HomeDepot と JailbreakMe 4.0 で利用された脆弱性は、Apple によってiOS 9.3.5 で修正されました。

この脱獄は、Corelliumの創設者であるクリス・ウェイド氏がjailbreak.meでホストしたもので、2023年6月1日にWayback Machineにアーカイブされています。技術的にはセミアンテザードですが、tihmstarのUntetherHomeDepotパッケージを使用することで、完全にアンテザード ...

完全にスパイウェアではありません（iOS 10）

JakeBlair420チームによって作成され、2018年9月7日にリリースされたTotallyNotSpywareは、iOS 10から10.3.3までの64ビットデバイスで動作するJailbreakMeスタイルのエクスプロイトです。JailbreakMe 4.0と同様に、MeridianまたはdoubleH3lixのいずれかのペイロードを使用して、WebブラウザにCydiaのサイドロードを誘導します。TotallyNotSpywareはtotally-not.spyware.lolでホストされており、半アンテザード型です。

ドメイン名の移転

2011年10月7日、Comexにホスティング用ドメイン名の使用を許可していたConceited Appsは、ドメイン名jailbreakme.comを「正体不明」とされる人物に売却した。SaurikITは翌日、このドメインを取得した。^[16]^[17]

ドメインリダイレクト

互換性のないデバイスが検出されると、jailbreakme.com は cydia.saurik.com にリダイレクトされます。

その後、totally-not.spyware.lol にリダイレクトされます。

互換性のあるiOSバージョン

デバイス	JailbreakMeに脆弱なiOSバージョン
iPhone（第1世代）	1.1.1、3.1.2から3.1.3
iPhone 3G	3.1.2 から 4.0.1
iPhone 3GS	3.1.2 から 4.0.1、4.3 から 4.3.3
iPhone 4 （GSM）	4.0 から 4.0.1、4.3 から 4.3.3
iPhone 4 （CDMA）	4.2.6から4.2.8
iPhone 4S以降	9.1から9.3.4
iPod Touch（第1世代）	1.1.1、3.1.2から3.1.3
iPod Touch（第2世代）	3.1.2 から 4.0.1
iPod Touch（第3世代）	3.1.2 から 4.0.1、4.3 から 4.3.3
iPod Touch（第4世代）	4.3から4.3.3
iPod Touch（第5世代）以降	9.1から9.3.4
iPad（第1世代）	3.2から3.2.1、4.3から4.3.3
iPad 2	4.3.3
iPad（第3世代）以降	9.1から9.3.4
iPad Mini（全モデル）	9.1 から 9.3.4、10.0 から 10.3.3

参考文献

^ Bradley, Tony (2010年8月3日). 「JailbreakMeがiPhoneの深刻なセキュリティ欠陥を悪用」. Net Work . PCWorld Communications, Inc. 2010年10月15日閲覧。
^ グリーンバーグ、アンディ（2011年8月1日）「Appleを凌駕し続ける19歳のiPhone超ハッカー、Comexに会おう」『The Firewall』、Forbes 。 2011年8月2日閲覧。
^ ab Krazit, Tom (2007年10月31日). 「10万人以上のiPhone所有者が刑務所から脱獄」. CNET . 2024年8月13日閲覧。
^ Wilson, Ben (2007年10月29日). 「iPhone 1.1.1、iPod Touchがデビュー、サードパーティ製アプリをワンステップで追加する方法」CNET. 2012年3月13日時点のオリジナルよりアーカイブ。 2011年8月25日閲覧。
^ Keizer, Gregg (2007年10月29日). 「ハッカーソフトウェアはiPhoneに不正なソフトウェアをインストールできる」. PCWorld. 2011年9月25日時点のオリジナルよりアーカイブ。 2011年8月25日閲覧。
^ Zdziarski, Jonathan A. (2008). iPhoneオープンアプリケーション開発（第1版）. 北京; セバストポル, カリフォルニア州: O'Reilly. pp. v. ISBN 978-0-596-51855-4. OCLC 192027459.
^ Hollister, Sean (2010年8月1日). 「公式：iPhone 4の脱獄がiPhone開発チームから発表（動画付きで更新）」Engadget . 2010年9月11日閲覧。
^ Patel, Nilay (2010年8月11日). 「Apple、iPhone向けiOS 4.0.2とiPad向けiOS 3.2.2をリリース、PDFの脆弱性を修正」Engadget . 2010年9月11日閲覧。
^ iPhone Dev Team (2011年7月6日). 「jailbreakme times 3」. iPhone Dev Team Blog. 2011年7月7日時点のオリジナルよりアーカイブ。 2011年8月2日閲覧。
^ Connolly, PJ (2011年7月15日). 「Apple、最新のiOSエクスプロイトを修正」. eWEEK Labs . eWEEK . 2011年10月23日閲覧。
^ jean (2011年7月18日). 「jailbreakme v3フォントエクスプロイトの分析」Sogeti ESEC Lab. 2011年7月22日時点のオリジナルよりアーカイブ。 2011年10月23日閲覧。
^ ab Schwartz, Mathew J. (2011年7月7日). 「Apple iOSのゼロデイPDF脆弱性が明らかに」InformationWeek . 2011年7月10日時点のオリジナルよりアーカイブ。 2011年10月23日閲覧。
^ Mediati, Nick (2011年7月15日). 「iOS 4.3.4がリリース; JailbreakMe 3.0の脆弱性を修正」. Geek Tech . PCWorld. 2012年4月13日時点のオリジナルよりアーカイブ。 2011年10月23日閲覧。
^ Schwartz, Mathew J. (2011年8月4日). 「Pwnie Award Highlights: Sony Epic Fail And More」InformationWeek . 2011年8月25日閲覧。
^ グリーンバーグ、アンディ（2011年8月26日）「Appleハッカーの異端児ComexがAppleでインターンシップに就く」Forbes . 2011年11月2日閲覧。
^ Waisybabu (2011年10月7日). 「iPad 2の脱獄用URLはJailbreaks.me。新所有者によるマルウェア拡散の恐れがあるため、JailbreakMe.comは利用しないよう注意」Redmond Pie . 2011年10月23日閲覧。
^ Waisybabu (2011年10月8日). 「JailbreakMe.comがSaurikに買収され、コミュニティは安堵のため息をつく」Redmond Pie . 2011年10月8日閲覧。

外部リンク

公式サイト

[1] Bradley, Tony (2010年8月3日). 「JailbreakMeがiPhoneの深刻なセキュリティ欠陥を悪用」. Net Work . PCWorld Communications, Inc. 2010年10月15日閲覧。

[forbes-2] グリーンバーグ、アンディ（2011年8月1日）「Appleを凌駕し続ける19歳のiPhone超ハッカー、Comexに会おう」『The Firewall』、Forbes 。 2011年8月2日閲覧。

[cnet-interview-3] Krazit, Tom (2007年10月31日). 「10万人以上のiPhone所有者が刑務所から脱獄」. CNET . 2024年8月13日閲覧。

[4] Wilson, Ben (2007年10月29日). 「iPhone 1.1.1、iPod Touchがデビュー、サードパーティ製アプリをワンステップで追加する方法」CNET. 2012年3月13日時点のオリジナルよりアーカイブ。 2011年8月25日閲覧。

[5] Keizer, Gregg (2007年10月29日). 「ハッカーソフトウェアはiPhoneに不正なソフトウェアをインストールできる」. PCWorld. 2011年9月25日時点のオリジナルよりアーカイブ。 2011年8月25日閲覧。

[6] Zdziarski, Jonathan A. (2008). iPhoneオープンアプリケーション開発（第1版）. 北京; セバストポル, カリフォルニア州: O'Reilly. pp. v. ISBN 978-0-596-51855-4. OCLC 192027459.

[7] Hollister, Sean (2010年8月1日). 「公式：iPhone 4の脱獄がiPhone開発チームから発表（動画付きで更新）」Engadget . 2010年9月11日閲覧。

[8] Patel, Nilay (2010年8月11日). 「Apple、iPhone向けiOS 4.0.2とiPad向けiOS 3.2.2をリリース、PDFの脆弱性を修正」Engadget . 2010年9月11日閲覧。

[9] Phone Dev Team (2011年7月6日). 「jailbreakme times 3」. iPhone Dev Team Blog. 2011年7月7日時点のオリジナルよりアーカイブ。 2011年8月2日閲覧。

[10] Connolly, PJ (2011年7月15日). 「Apple、最新のiOSエクスプロイトを修正」. eWEEK Labs . eWEEK . 2011年10月23日閲覧。

[11] (2011年7月18日). 「jailbreakme v3フォントエクスプロイトの分析」Sogeti ESEC Lab. 2011年7月22日時点のオリジナルよりアーカイブ。 2011年10月23日閲覧。

[jailbreakme-informationweek-12] Schwartz, Mathew J. (2011年7月7日). 「Apple iOSのゼロデイPDF脆弱性が明らかに」InformationWeek . 2011年7月10日時点のオリジナルよりアーカイブ。 2011年10月23日閲覧。

[13] Mediati, Nick (2011年7月15日). 「iOS 4.3.4がリリース; JailbreakMe 3.0の脆弱性を修正」. Geek Tech . PCWorld. 2012年4月13日時点のオリジナルよりアーカイブ。 2011年10月23日閲覧。

[14] Schwartz, Mathew J. (2011年8月4日). 「Pwnie Award Highlights: Sony Epic Fail And More」InformationWeek . 2011年8月25日閲覧。

[15] グリーンバーグ、アンディ（2011年8月26日）「Appleハッカーの異端児ComexがAppleでインターンシップに就く」Forbes . 2011年11月2日閲覧。

[16] Waisybabu (2011年10月7日). 「iPad 2の脱獄用URLはJailbreaks.me。新所有者によるマルウェア拡散の恐れがあるため、JailbreakMe.comは利用しないよう注意」Redmond Pie . 2011年10月23日閲覧。

[17] Waisybabu (2011年10月8日). 「JailbreakMe.comがSaurikに買収され、コミュニティは安堵のため息をつく」Redmond Pie . 2011年10月8日閲覧。