You can read this blog in any language using google translate as follows:

Goto http://translate.google.com/
Paste URL in the box and select "Japanese for From Language" and "To Language". Then click "Translate".

English translated pages are here:
http://bit.ly/xPuXoy

你可以閱讀這個博客,在任何使用“Google”的語言翻譯

本ブログのアクセス統計: 60万アクセスを達成しました。ご訪問ありがとうございました。

60万アクセスまでの経過

2009年12月に始めた本blog。2011年7月ごろに10万アクセスを達成し、2011年12月13日には15万アクセスを達成。
その後、私も更新しておらず、アクセスは少し減りましたが、3月1日には18万アクセス。2012/4/18に20万アクセス、2012/8/21に25万アクセス、2013/1/18に30万アクセス、2013/12/17に40万アクセスを達成しました。しばらく見ていなかったら、2015/5/1に50万2584アクセスになっていました。またまた、しばらく更新しないうちに、2017/6/11に60万7197アクセスになっていました。久しぶりに更新します。

2010年1月22日金曜日

iPhoneの脱獄について

http://theiphonewiki.com/wiki/index.php?title=Main_Page

に、iPhoneのbootの仕組みや、脱獄に使われる24kpwnやusb_control_msg(0x21, 2) などが紹介されている。これによると、紐付きでない脱獄(untethered jailbrake)では、24kpwnを用いてbootROMによるコード認証をスキップしなければならない。現在も温存されておりGeenpois0nが用いようとしているusb_control_msg では、usbをつないでいれば任意のコードの実行はできるものの、untetheredの状態でコード認証のスキップする目的には使いようがないように思われる。usb_control_msgは、blackra1nも用いているようであり、tethered jailbreakでrecovery modeをすっ飛ばすのに、これが用いられるのではないかと思う。24kpwnがふさがれた、2009/10月以降のiPhoneで、紐付きでないuntetheredな脱獄をするためには、新たな抜け道(exploit)の発見が必要になるのではなかろうか。

コード認証は、SHA-1アルゴリズムでコードから認証シグネチャを取り出す部分が、hardware実装されている。このハードを用いて脱獄後のコードに対するシグネチャを生成するか、もしくは、改造したiBootを注入して、コードに対するシグネチャチェックをスキップさせないとならない。iBoot自体は暗号化されて格納されているようなので、後者の改造版iBootの注入は容易ではないと思われる。
blog comments powered by Disqus