「iOS 10.3.2 脱獄」に利用可能とされる脆弱性の解説動画をBilly Ellis氏が公開

先日「iOS 10〜10.3.2の脱獄に利用できる脆弱性がある、急ぎダウングレードを推薦」と報告されていましたが、こちらの脆弱性についてBilly Ellis氏が解説動画を公開してくれています。
実際に脱獄をしているわけではありませんが、脆弱性の発見者Ian Beer氏がリリースしたツールを使っての実戦動画となっており、なかなかワクワクする内容に…!

スポンサーリンク
336

CVE-2017-7047

今回の主役「CVE-2017-7047」はIan Beer氏により発見され、iOS 10.3.3にて修正された脆弱性です。
先日の報告通り、こちらの脆弱性を使用するとiOS 10.0〜iOS 10.3.2までの脱獄が出来る物。

Ian Beer氏による調査ツール

現時点では、報告が行われただけで脱獄ツールなどの開発については不明。
ただし、Ian Beer氏により今回の脆弱性を利用した「他のバグや脆弱性の調査ツール」がリリースされています。

脆弱性の解説動画

さて、ここからが今回の本題。

Billy Ellis氏が、Ian Beer氏のリリースした調査ツールを使った脆弱性の解説動画を公開してくれました。
正直内容自体は私を含め…知識のない人にとってはさっぱり…なのですが、実際にExploitの発動から操作までが動画に収められており、ワクワクする内容となっております。

なにやら盛り上がっておりますなぁ!

ただし、注意しなければ行けないのは「脱獄」という言葉が開発者さんと利用者の間で違う意味になっている事がある点です。
利用者側が思う脱獄は「Cydiaがインストールされ、脱獄アプリが正常に動作する…」という安定した環境ですが、開発者さんの中には「rootを取得出来る…アクセスできる…」と考えている方もいる場合があります。
この間には多くのステップがあり、その際に別途脆弱性が必要になる場合もあり、すぐ脱獄が来そうだ!と思ってしまいがちですが…こういった点には注意しなければなりません。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2017/08/05(土) 19:36:21 返信

    10の完全脱獄は出来ないのかなぁ・・・

    • 名前:匿名 投稿日:2017/08/06(日) 06:17:41 返信

      脱稿できりゃ何でも良いんだよ
      今でも完全と変わらんだろ
      そこを経験しないのは負け組だぞ

  2. 名前:匿名 投稿日:2017/08/05(土) 19:41:54 返信

    10.3.2の脱獄は7日署名を解決してほしいなぁ

    • 名前:匿名 投稿日:2017/08/05(土) 21:17:41 返信

      ほんとこれ
      これのせいで9.0.2から上がられてないわ

    • 名前:匿名 投稿日:2017/08/06(日) 00:03:01 返信

      署名問題はアプリで解決してます。

      • 名前:匿名 投稿日:2017/08/06(日) 00:46:13 返信

        いや、そういうことではなくて・・・

        • 名前:匿名 投稿日:2017/08/06(日) 01:01:19 返信

          それでいいんだよ、脱獄できれば、9はもう使えないよ

          • 名前:匿名 投稿日:2017/08/06(日) 02:24:48

            ??
            人のお話を聞こうね、「7日で署名が切れる」問題だから「アプリで再署名」とかは関係ないの
            ついでに言うと何してもcpp:81エラーで結局単体再署名ができない端末もあんの

  3. 名前:脱獄大魔王 投稿日:2017/08/05(土) 20:39:59 返信

    脱獄したいぜ・・・・・・・・・

  4. 名前:さすらいのブタ 投稿日:2017/08/05(土) 20:54:08 返信

    よくわからんが10.3.1でも出来るってことか?

    • 名前:匿名 投稿日:2017/08/05(土) 21:04:56 返信

      そう。
      iOS10.0〜iOS10.3.2

    • 名前:匿名 投稿日:2017/08/05(土) 23:28:30 返信

      聞きたいことを聞いてくれて、ありがとう〜

  5. 名前:ぴょん 投稿日:2017/08/05(土) 20:59:00 返信

    脱獄したい.…(; ・`д・´)…ゴクリ

  6. 名前:匿名 投稿日:2017/08/05(土) 22:15:38 返信

    ダウングレードを推奨するとアナウンスするぐらいだから多少の期待はできる
    ただ脱獄デモを行うだけといったものよりかは多少はというぐらいだけど

  7. 名前:匿名 投稿日:2017/08/05(土) 22:34:36 返信

    コレと直接は関係ないが、i5SB版simロック解除ocnで運用機を10.2.1から10.3.2へあげたらドコモのキャリアアップデートがされ家の中で窓側でしか入らなかった電波が何処でも入るようになった

    • 名前:匿名 投稿日:2017/08/05(土) 23:34:17 返信

      俺がいる
      iPhone 5(海外版 SIMフリー)、OCNモバイルONE
      ちょうどこの前10.2.1から10.3.2へアップデートしたら
      キャリアアップデートが降ってきて4G掴むようになった

      • 名前:匿名 投稿日:2017/08/06(日) 07:05:03 返信

        コレ脱獄より嬉しいかも、もう1台ある9.0.2JB機も上げて全裸待機か…

  8. 名前:匿名 投稿日:2017/08/05(土) 22:49:39 返信

    10.3.3のバックアップしかないからダウングレードしたくても出来ないな
    後悔しすぎてハゲそうだよ

    • 名前:匿名 投稿日:2017/08/06(日) 01:09:12 返信

      アプリの環境をバックアップから復元なのかな?
      個別で戻せばいいんじゃね?
      それくらいできないと脱獄者は辛いよ

    • 名前:匿名 投稿日:2017/08/06(日) 16:41:56 返信

      ダウングレードすりゃええのに

    • 名前:匿名 投稿日:2017/08/06(日) 17:19:52 返信

      だな、こんな時オレはiCloudで残せるデータ以外は忘れる事にしているw

  9. 名前:匿名 投稿日:2017/08/05(土) 22:50:50 返信

    結局古いIOSを使わされている俺たちは何なんだ?(-_-)

  10. 名前:匿名 投稿日:2017/08/05(土) 22:58:19 返信

    Appleがユーザーの希望を叶えないから、脱獄されてたくさんtweakができる

  11. 名前:匿名 投稿日:2017/08/05(土) 23:22:17 返信

    お願いしますよほんと

  12. 名前:匿名 投稿日:2017/08/06(日) 00:04:19 返信

    実戦
    実践?

  13. 名前:匿名 投稿日:2017/08/06(日) 01:11:16 返信

    9.3.3が安定動作だからあまり変えたくない。しかしiOS10にもしたい。。難しい(><)

  14. 名前:匿名 投稿日:2017/08/06(日) 01:11:32 返信

    盤古さん、太極さん、お願いします!

  15. 名前:匿名 投稿日:2017/08/06(日) 01:31:17 返信

    あほぼく、9.3.3JBだった5sを10が出たときにアプデしてしまい後悔

    • 名前:匿名 投稿日:2017/08/06(日) 01:36:34 返信

      10の脱獄なんだよね?
      脱獄は最新環境に限る

      • 名前:匿名 投稿日:2017/08/06(日) 01:39:39 返信

        それはないわ

        • 名前:匿名 投稿日:2017/08/06(日) 06:02:20 返信

          通常アプリもまともに使えない環境は文鎮より使いもんならんだろうがƪ(˘⌣˘)ʃ

          • 名前:匿名 投稿日:2017/08/06(日) 06:49:13

            それはないわ

  16. 名前:匿名 投稿日:2017/08/06(日) 01:34:57 返信

    サンタさんに質問です
    先ほど気付いたんですが過去に9.0.2から9.1にアップグレードした時に脱獄環境のクリーンインストールの常套手段としてiTunesで脱獄可能バージョンのshshが発行してる内に前バージョンにダウングレードして脱獄環境を再構築しますよね

    そこで本題なのですがダウングレードしたのでiTunesへダウンロードされたその当時最新の9.1のshshがiTunesに残っています
    そのせいなのか今現在自分のiTunesには最新の9.1にアップグレード出来ますと更新の所に表示されています
    つまり今からでも9.1に中途半端なアップグレードが可能なんでしょうか?
    もしかしたら認証で弾かれて現在最新のiosバーションになってしまうんでしょうか?
    ※ちなみにiTunesは最新バージョンです

    • 名前:[email protected]管理人 投稿日:2017/08/06(日) 20:42:12 返信

      不可かと思われます。
      復元やアップデート、ダウングレード時にはAppleサーバーとの通信を行いますので、その段階で弾かれ、エラーとなるかと思われます

    • 名前:匿名 投稿日:2017/08/09(水) 04:59:01 返信

      shshは残ることはありません

  17. 名前:匿名 投稿日:2017/08/06(日) 01:51:10 返信

    盤古さん、太極さん、よろしくお願いします!

  18. 名前:匿名 投稿日:2017/08/06(日) 05:31:16 返信

    脱獄出来ればFGOとか対策きてるゲームが出来なくなる=ガチャ沼にハマらなくて済む

    • 名前:匿名 投稿日:2017/08/06(日) 06:08:21 返信

      そうやって抑制する為に脱獄を利用するのは面白いな。頭いいよ

    • 名前: 投稿日:2017/08/06(日) 14:31:42 返信

      戦略的ですな

    • 名前:匿名 投稿日:2017/08/06(日) 21:30:45 返信

      非脱獄端末を買って課金する事になる

  19. 名前:匿名 投稿日:2017/08/06(日) 05:35:41 返信

    かれこれ2年以上8.4使ってる
    そろそろ上げたいなあ

    • 名前:匿名 投稿日:2017/08/06(日) 06:10:44 返信

      まだ、化石のようなiOS使ってたのか
      優柔不断だと見誤るぞ!気をつけろ

    • 名前:匿名 投稿日:2017/08/06(日) 07:22:53 返信

      8.1.2太極だが安定してるよな、TaiGはどこいったんだろ

  20. 名前:匿名 投稿日:2017/08/06(日) 06:37:41 返信

    そういえば昔のチーム名全く見ないけど何してるんだろ

    • 名前:[email protected]管理人 投稿日:2017/08/06(日) 20:40:23 返信

      セキュリティ会社に勤めたり、起業したり、アプリ開発を行っていたり、各地のセキュリティカンファレンスで登壇したり…とその後は様々みたいですね。

  21. 名前:匿名 投稿日:2017/08/06(日) 07:35:51 返信

    この動画見てると、半分も行かないうちに寝てまう、ツールは寝て待つわ

  22. 名前:匿名 投稿日:2017/08/06(日) 07:53:05 返信

    9.3.5JB
    リリースするってよ

    • 名前:匿名 投稿日:2017/08/06(日) 08:15:34 返信

      お前がか?

      • 名前:Red 投稿日:2017/08/06(日) 08:29:16 返信

        Tihmstarさんやで
        ちな32bit限定

        • 名前:匿名 投稿日:2017/08/06(日) 10:23:47 返信

          補足ありがとう

  23. 名前:匿名 投稿日:2017/08/06(日) 08:45:49 返信

    11のプレと比較して10までしか出来ないから公開したのかな?
    でもいま脱獄してる人は10.32で待機するのもリスキーだよね

  24. 名前:匿名 投稿日:2017/08/06(日) 08:58:49 返信

    そうだ!ピーナッツバターで脱獄しよう

    • 名前:匿名 投稿日:2017/09/27(水) 00:11:59 返信

      ww
      LINEニュース

  25. 名前:匿名 投稿日:2017/08/06(日) 10:18:24 返信

    10.3.0だ10.3.1からyoutubeのバックグラウンド再生ができなくなったみたいだけど脱獄きたらできるようにするtweekとかでるのかな

    • 名前:匿名 投稿日:2017/08/06(日) 12:11:54 返信

      YTPP入れたらいいじゃん
      それだったら公式アプリでバックグラウンドできるよ

    • 名前:匿名 投稿日:2017/08/06(日) 16:54:25 返信

      既にバックグラウンド再生可能なtweakは昔からある。
      いちいちSafariで開くなんて面倒なことしなくていいよ。

  26. 名前:匿名 投稿日:2017/08/06(日) 10:34:29 返信

    昔は実用的なテザリングやマルチタスクで脱獄する意義も大きかったが、今はリスクを冒して脱獄する必要性を感じなくなった。

    • 名前:匿名 投稿日:2017/08/06(日) 11:58:17 返信

      わかり舛添
      iOS7から脱獄始めたまだまだぴよっ子なんですけどアップデートされる度に便利になって
      確かに脱獄したらいい物もあるけどわざわざ間も出てきてますね、特にiOS11コントロールセンターが自分でカスタマイズ出来るようになってから便利で
      後はフォント変えられたりアプリデータ覗けるように出来たら最高なんですけどね

      • 名前:匿名 投稿日:2017/08/06(日) 14:06:46 返信

        入獄状態で満足できていいなー。自分的には今の現状では全くといっていいほど満足できないな。

        • 名前:匿名 投稿日:2017/08/06(日) 17:33:14 返信

          サブ機の5sは脱獄してるけど今のメイン機(7Plus,ios11)で不満は特にはないかなぁ
          でも脱獄が完全に要らなくなるほどiOSは進化しないとは思うね

      • 名前:匿名 投稿日:2017/08/06(日) 17:41:44 返信

        ここの初期の記事見ると当時はコピペが出来なかったり、cydia開発のきっかけ?になったAppstoreさえ無かったり、キャリアはソフトバンクだけだったりと今ならこれで我慢しろと言われれば我慢できる

    • 名前:匿名 投稿日:2017/08/06(日) 17:26:50 返信

      もしActivatorが使えようになれば脱獄しなくていいかな

  27. 名前:匿名 投稿日:2017/08/06(日) 14:18:58 返信

    リリースが待ち遠しい…(´・ω・`)

  28. 名前:匿名 投稿日:2017/08/06(日) 16:20:26 返信

    iPhone7ですが、11public βから、10.3.2まで戻しました (^^)
    期待して、待ちます!
    3GSからの脱獄組
    脱獄してこそのiPhone!

  29. 名前:特命 投稿日:2017/08/06(日) 18:45:29 返信

    ここを訪れる頻度が格段に上がったのは俺だけではないだろう。

  30. 名前:匿名 投稿日:2017/08/06(日) 19:27:06 返信

    そろそろiOS9も一回復元したいんだよなぁ、、、
    jbmeで脱獄しようとすると暗い画面にりんご出て進まないから
    音量ボタン押しっぱなしでセーフモード入って、リスプリングしないと脱獄状態に戻れんという謎の不安定状態なんだよね

  31. 名前:匿名 投稿日:2017/08/06(日) 20:30:20 返信

    もう脱獄諦めたらすごく楽になりました
    おせわになりましたー

    • 名前:匿名 投稿日:2017/08/08(火) 18:30:32 返信

      諦めんな

  32. 名前:匿名 投稿日:2017/08/07(月) 00:40:30 返信

    iosも大分進化しているけどやはり脱獄して使いたい
    カメラの音を無音とネットを使う時に広告が出なければ最高(英語サイトでも出るんで・・)
    iphone4から使用している新参者ですが最初は改造しまくってたけど段々することが
    決まってきてゲームもしないし今は入獄状態でもほぼ問題ない状態
    皆さんはどうですか?

    • 名前:匿名 投稿日:2017/08/07(月) 19:09:42 返信

      脱獄はiOS4から。
      確かに、シャッター音無効化、アドブロッカーの恩恵はでかい。
      それ以外はOSとしての不便不満は少なくなってきたかなと
      でも痒い所に手が届くようなtweakがあれば入れるし、その環境にいると入獄状態は物足りなく感じる
      メジャーアプデされる度に脱獄アプリ要素が取り入れられたりしてわいわい騒ぐけど
      やっぱりiOSは脱獄してなんぼかなあと思うわ

  33. 名前:匿名 投稿日:2017/08/07(月) 11:47:07 返信

    泥から久々にiOSに戻ってきたのですが
    最近は完全脱獄が出来ないんですか?

    • 名前:[email protected]管理人 投稿日:2017/08/07(月) 14:34:58 返信

      いわゆる完全脱獄…は、各OS用のツール開発に加え脱獄を維持させるための新たなExploit開発など…開発者さん側の負担が大きくなってしまいます。
      そのため、最近はアプリ形式で、再起動後に脱獄環境へ復帰させる物…が主流となっているようです。

      また、その場合でもExtenderなどである程度7日問題は解決されておりますし、環境が安定していればそもそも再起動が発生する…ということが少ないので、熟れてきた時期であれば問題を感じる事も少ないのかな…と思ったりします。

  34. 名前:匿名 投稿日:2017/08/07(月) 16:37:41 返信

    日本版だけ通話録音開放してくれれば、脱獄しなくて済むのだけどね~。
    10.3.2で早いところ脱獄来ないかな~

    • 名前:匿名 投稿日:2017/08/07(月) 19:43:22 返信

      確かに自分の使用状況を考えるとBluetoothやアプリも含めた“完全通話録音”さえできれば脱獄どころかiPhoneに拘る必要も無くなるんだけどなぁ
      iPhoneどころかあらゆる最新スマホでBluetoothやアプリも含めた“完全通話録音”が出来ない様に世界中が自主規制してるってなんか不気味だね

  35. 名前:匿名 投稿日:2017/08/09(水) 12:02:26 返信

    TweakMoって何ですかあれ

  36. 名前:Still mag 投稿日:2017/08/10(木) 08:41:09 返信

    7で脱獄したいんやけどいつ来るやろう

  37. 名前:匿名 投稿日:2017/08/11(金) 15:46:52 返信

    やりたいこと OSX風ドック YoutubeにCertube入れる IPA自由にインストール Flizaで端末ストレージ探検 9.3.3に戻りたい人生だった

    • 名前:匿名 投稿日:2017/08/21(月) 09:49:15 返信

      ipa自由にインストできたら7日署名はなくなるんだよなぁ()

コメントを投稿