脱獄に利用可能な脆弱性が「iOS 10.0.x」で報告される。ただしiOS 10.1では…

iOS 10になってからはあまり目立った動きの無かった脱獄界隈ですが、iOS 10.1の正式リリースが行われて…面白い報告が出てきています。

どうやら「iOS 10.0.x」には脱獄に利用可能な脆弱性があるようで…。
しかも、その脆弱性がなかなか強力なようです…。

スポンサーリンク
336

iOS 10.0.xに脆弱性が?

報告によると「iOS 10.0.1~10.0.3にはJPEG画像ファイルを開くだけで任意のコードが実行され、rootシステムファイルなどへアクセス出来てしまう」という脆弱性があるとのこと。
また、こちらはPDFファイルなども含め危ないとされています。

なかなか危ない脆弱性でありますが、脱獄犯的には…なにそれ楽しそう!

脱獄に利用も?

気になるのは「脱獄に使える脆弱性なのか?」という点です。この点についても、どうやら脱獄に利用することが可能な様子。
コレひとつで完全脱獄まで…とはいかないと思われますが、脱獄手法の重要な一部として機能する可能性があるそうです。

iOS 10.1では…

これまで「iOS 10.0.x」や「iOS 10.0.1~10.0.3」といった書き方をしていることから気がついている方も居るとおもいますが…この脆弱性はiOS 10.1で修正済みとなります。
実際にiOS 10.1のセキュリティアップデートを見てみると、【CVE-2016-4673】として修正されているのが分かります。

ios1003-cve-2016-4673-fix-ios101-02

なんだか…Safariからアクセスするだけで脱獄が完了した「JailbreakMe」を思い出すような内容ですね。初代はTIFF、2・3代目はPDF関連の脆弱性が使用されていました。
今回の脆弱性も、もしかしたら…なんて思ったり思わなかったり。

ただ、こちらの脆弱性は「iOS 10.1で修正済み」ですので、実際にiOS 10.0.3以下向けの脱獄ツールとして使われるかと言われると…なかなか難しいところでしょうか。
コレひとつで完全脱獄まで行けるならば可能性は高くなるのかもしれませんが、そうではない雰囲気もありますしね…。

どちらにしろ、脱獄関連での動きはこれからですので、期待しつつ見守りましょう!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2016/10/26(水) 14:21:49 返信

    シャッター音のバグもあるしiPhone7Plus、iOS10.0.3で正座待機中!…とはいえやっぱりiOS10.1がいいなあ…

  2. 名前:匿名 投稿日:2016/10/26(水) 14:30:03 返信

    ios10.0.1待機

  3. 名前:774 投稿日:2016/10/26(水) 14:33:12 返信

    10.02でええやん

  4. 名前:匿名 投稿日:2016/10/26(水) 14:37:44 返信

    やっておくべきことに、10.0.2のファームウエアの保存も増えましたと
    昨日10.1の分は保存したけど、やっぱり時間かかりますね
    でもこうなると、去年の9.0.2のパターンもあるのかも

    • 名前:匿名 投稿日:2016/10/26(水) 16:55:19 返信

      ファームウェア保存って何のためするの?
      その都度したらいい話じゃん?

      • 名前:匿名 投稿日:2016/10/26(水) 21:24:50 返信

        精神衛生上、うちのPCは時間がかかるからね
        あくまで復元のいつ終わるか知れない期間限定中の為だけど
        脱獄と入獄の最新のバックアップも取ったし、いつでもOK

  5. 名前:匿名 投稿日:2016/10/26(水) 14:42:51 返信

    ios10.1待機しとく(ง ˘ω˘ )ว

  6. 名前:匿名 投稿日:2016/10/26(水) 14:49:16 返信

    怖いので10.1から10.0.2に戻しておきました

  7. 名前:匿名 投稿日:2016/10/26(水) 14:53:28 返信

    10.02でツール出す可能性は低いだろうなぁ
    出たとしても、国内ではApple Pay使えないOSに留まるのはシンドイ

  8. 名前:匿名 投稿日:2016/10/26(水) 14:55:06 返信

    えーっ。でも10.1以降で来てくれないと不便だなぁ

  9. 名前:匿名 投稿日:2016/10/26(水) 15:00:54 返信

    日本人って脱獄界隈で全然活躍してないのなんで?
    PS4とかもそうだけど

    • 名前:匿名 投稿日:2016/10/26(水) 15:52:55 返信

      脱獄できるほどの技術者がいないか、いたとしても公開していないだけ

      • 名前:匿名 投稿日:2016/10/26(水) 22:43:38 返信

        うちの学校の先生のiPhone7Plusには
        Cydiaがはいってるよ

        • 名前:匿名 投稿日:2016/10/26(水) 22:51:13 返信

          頭悪そう

          • 名前:匿名 投稿日:2016/10/29(土) 21:57:16

            逆に頭いいだろ。考えればわかるだろ

        • 名前:にゃ 投稿日:2016/10/27(木) 01:37:47 返信

          こいつやばそう
          その先生
          Luca氏かwwww

    • 名前:匿名 投稿日:2016/10/26(水) 18:52:03 返信

      開発して公開すると逮捕される

      • 名前:匿名 投稿日:2016/10/27(木) 14:56:55 返信

        In JAPAN

      • 名前:匿名 投稿日:2016/10/27(木) 23:21:13 返信

        初耳だな
        逮捕理由を述べよ

        • 名前:匿名 投稿日:2016/10/29(土) 22:56:37 返信

          じぶんでしらべろ

      • 名前:匿名 投稿日:2016/11/03(木) 13:03:59 返信

        初耳だな。何処でその情報を?

    • 名前:匿名 投稿日:2016/10/26(水) 19:47:29 返信

      ドングルキーの解析などは日本人が有名ですけどね。
      能力を向ける矛先が違うだけでしょうね〜

    • 名前:匿名 投稿日:2016/10/26(水) 21:33:16 返信

      国内かなりうるさいから

  10. 名前:匿名 投稿日:2016/10/26(水) 15:04:02 返信

    iPhone7Plusで通勤するようになったから今更戻れないや…(´-ω-`)

  11. 名前:匿名 投稿日:2016/10/26(水) 15:41:05 返信

    この脆弱性のパッチってCydia配布はされないのかな?

    • 名前:匿名 投稿日:2016/10/26(水) 20:27:06 返信

      配布される必要性なさそうなんだが

      • 名前:匿名 投稿日:2016/10/26(水) 22:33:30 返信

        乗っ取られてどうぞ

        • 名前:匿名 投稿日:2016/10/27(木) 19:26:47 返信

          脱獄しないなら10.1にするし
          脱獄したならrootパス変えるしそこまで問題ないんだがなぁ…(大呆れ)

          • 名前:匿名 投稿日:2016/10/27(木) 20:44:44

            任意のコード実行とrootパス変更は繋がらないんだが(大呆れ)

          • 名前:匿名 投稿日:2016/10/27(木) 22:44:56

            そもそも一番上は9にパッチが付くかどうか言いたかっただけだろ

  12. 名前:匿名 投稿日:2016/10/26(水) 16:51:01 返信

    結局、どのverで正座待機するのが正解なんだ?

    ちな、9.3.5 5s

    • 名前:匿名 投稿日:2016/10/27(木) 08:16:20 返信

      もう大人しく10.0.2…

      • 名前:匿名 投稿日:2016/10/27(木) 23:23:53 返信

        大人しくならそのままでいいだろ
        いつでも上げることは可能なんだからなん

  13. 名前: 投稿日:2016/10/26(水) 17:29:40 返信

    10.0.2やった…
    出してくれたら嬉しい…

  14. 名前:匿名 投稿日:2016/10/26(水) 19:30:25 返信

    10.0.2で待機中

  15. 名前:匿名 投稿日:2016/10/26(水) 20:46:59 返信

    7にしてから、入獄の使用にすっかり慣れてしまった感じですが、10.1で脱獄希望。6と比較すると、とにかくサクサクですね!

  16. 名前:匿名 投稿日:2016/10/26(水) 21:25:32 返信

    そんなのいいからダウングレードをなんとかしてほしい

  17. 名前:匿名 投稿日:2016/10/26(水) 21:44:37 返信

    10.0X以下のjpgの脆弱性って結構致命的だよな
    脱獄状態でJPGに何か仕込んで開かせたらかなり⊂ミ⊃^ω^ )⊃ アウアウ!!
    って事だし

    • 名前:匿名 投稿日:2016/10/26(水) 21:47:42 返信

      JPGでなるなんてすごいね!
      俺らはJPEGだわ…。

      新しい脆弱性見つけたなんて…。尊敬だ

      • 名前:匿名 投稿日:2016/10/26(水) 22:36:14 返信

        俺もJPGでなるわ

        • 名前:匿名 投稿日:2016/10/27(木) 17:17:15 返信

          JPGもJPEGもおんなじやろ

          • 名前:匿名 投稿日:2016/10/27(木) 23:21:53

            それな

    • 名前:匿名 投稿日:2016/10/27(木) 23:25:32 返信

      何言ってんだ
      脱獄やめたら

  18. 名前:匿名 投稿日:2016/10/26(水) 23:20:12 返信

    日本人の7plusユーザーは特に10.1で待機しておきたいところだけど、脱獄期待をするなら現状は10.0.2で待機するのがいいね

  19. 名前:匿名 投稿日:2016/10/27(木) 00:59:50 返信

    なんだかんだいって結局ios9.0.2が安定か

    • 名前:匿名 投稿日:2016/10/27(木) 06:30:55 返信

      そう思いたい気持ちもわからんでもないが、1年も前のだからな
      メインからは落とすしかない

  20. 名前:匿名 投稿日:2016/10/27(木) 01:14:19 返信

    早速iOS9.4.3からiOS10.0.3にアップデートしますた。
    よろしくお願いします。

    • 名前:匿名 投稿日:2016/10/27(木) 04:43:30 返信

      誤字ってます

    • 名前:匿名 投稿日:2016/10/27(木) 08:33:48 返信

      ちな、iOS10.0.3はiPhone7・7Plus用だからおそらくiOS10.0.2かと…

      まあどっちでも良いけど

    • 名前:匿名 投稿日:2016/10/28(金) 06:15:31 返信

      ちな、iOS9.4.3 はないからおそらくiOS9.3.4かと…

      まあどっちでも良いけど

    • 名前:匿名 投稿日:2016/10/30(日) 21:49:32 返信

      ちな、しますたではないからしましたかと。

      まあどっちでもいいけど

  21. 名前:匿名 投稿日:2016/10/27(木) 17:00:52 返信

    32bit脱獄も頼む

    • 名前:匿名 投稿日:2016/10/27(木) 19:15:37 返信

      システムの仕様的に無理です。
      諦めましょう。

      • 名前:匿名 投稿日:2016/10/27(木) 23:35:05 返信

        >システムの仕様的に無理です。
        詳しく
        よくわからんので

        • 名前:匿名 投稿日:2016/10/28(金) 01:29:47 返信

          脱獄出来ない悔しさは分かるが
          自分でggr下さい・・・

          • 名前:匿名 投稿日:2016/10/28(金) 06:16:54

            わからんなら
            書かんようにな
            iOS9.3.3だけど何か

          • 名前:匿名 投稿日:2016/10/28(金) 06:18:14

            ああ
            64bitね

          • 名前:匿名 投稿日:2016/10/30(日) 01:04:56

            あぁnd64ね。

      • 名前:匿名 投稿日:2016/10/28(金) 03:36:23 返信

        どこが仕様なのかよくわからないんだけどなあ…
        (脆弱性さえ見つかれば←)不可能な理由がないと思うのだが。てか今まで出来てたわけだし

        • 名前:匿名 投稿日:2016/10/28(金) 05:17:58 返信

          えっとですね・・・
          10から導入されるcydiaが大幅に改善されて
          32bit端末を弾く仕様になってるんです。

          • 名前:匿名 投稿日:2016/10/28(金) 06:20:15

            いいんだよ
            iOS9.3.5できても

          • 名前:匿名 投稿日:2016/10/28(金) 07:43:09

            それはCydiaの問題であって脱獄できる出来ないの問題じゃないでしょ。
            現にiH8Sn0w氏はベータ版のiOS10が入ったiPhone5脱獄してますしおすし。
            ttps://youtu.be/z5Lto14kvuQ

    • 名前:JiR0k 投稿日:2016/10/27(木) 22:56:24 返信

      32bitはもう古い
      今は64bitでしょ〜

  22. 名前:匿名 投稿日:2016/10/27(木) 18:21:24 返信

    apple pay 便利なので、10.1以降で。

  23. 名前:匿名 投稿日:2016/10/27(木) 21:48:20 返信

    9.3.3なんだけどアップグレードした方がいい?

    • 名前:匿名 投稿日:2016/10/27(木) 22:00:47 返信

      9.3.3なら脱獄できる

    • 名前:匿名 投稿日:2016/10/27(木) 23:37:29 返信

      くるかわからんiOS10脱獄
      すぐにでも脱獄の楽しさを味わって

  24. 名前:匿名 投稿日:2016/10/27(木) 23:54:23 返信

    appleからも脱獄からも見捨てられる32bit…

    • 名前:匿名 投稿日:2016/10/28(金) 01:39:58 返信

      やっぱり4S最強じゃないの?w

      • 名前:匿名 投稿日:2016/10/30(日) 21:48:24 返信

        草生やすな

  25. 名前:匿名 投稿日:2016/10/28(金) 00:49:47 返信

    古き良き時代

  26. 名前:匿名 投稿日:2016/10/28(金) 04:05:19 返信

    早くiPhone5でios10脱獄したいなぁ

    • 名前:匿名 投稿日:2016/10/28(金) 13:04:13 返信

      引退させてあげて
      5はiOS9.3.5で
      それでもギリギリでしょ

  27. 名前:匿名 投稿日:2016/10/28(金) 15:37:29 返信

    脱獄したら絶対に入れるおすすめアプリ& tweakおせーて

    • 名前:匿名 投稿日:2016/10/28(金) 16:07:55 返信

      っhttp://tools4hack.santalab.me/category/%E8%84%B1%E7%8D%84

      • 名前:匿名 投稿日:2016/10/29(土) 20:40:49 返信

        つまんねー奴

        • 名前:匿名 投稿日:2016/10/30(日) 00:22:28 返信

          君人生楽しくなさそうだな

  28. 名前:匿名 投稿日:2016/10/28(金) 18:27:07 返信

    早く来ないかなあ

  29. 名前:匿名 投稿日:2016/10/28(金) 22:02:52 返信

    iPhone5をiOS10にして使ってるけど使用感は別に9と変わらないけどなぁ
    まだまだ全然現役だ

  30. 名前:匿名 投稿日:2016/10/30(日) 16:52:09 返信

    iOS10で脱獄できたら躊躇なくアプデします

  31. 名前:匿名 投稿日:2016/10/30(日) 21:45:08 返信

    10.0.1の脱獄きたね。ツール出ないかなぁ

    • 名前:匿名 投稿日:2016/10/31(月) 07:46:12 返信

      嘘乙

    • 名前:匿名 投稿日:2016/10/31(月) 08:57:10 返信

      それfakeだよねw
      fakeに信じるなんて終わってるw

      • 名前:匿名 投稿日:2016/10/31(月) 17:03:59 返信

        fakeを だよ
        日本語に勉強してね

        • 名前:匿名 投稿日:2016/10/31(月) 17:59:50 返信

          方言だから

コメントを投稿