脱獄で使える可能性のあった脆弱性がiOS 10.2で修正される、実証コードも後日公開

今朝iOS 10.2の正式版がリリースされましたが、セキュリティアップデートの内容を確認したハッカーさんから「脱獄に使用できる可能性のあった脆弱性」について報告が行われています。
また、実際に使えるのかどうかを実証したコードも公開予定なのだとか……。

スポンサーリンク
336

iOS 10.2で修正

iOS 10.2では、セキュリティアップデートとしてAppleから公表されている修正済みバグ(脆弱性)が12個あります。
その中でCVE-2016-7626という脆弱性が今回の主役。

ios102-fix-profile-exploit-hope-ios1011-jailbreak-02

この脆弱性は、証明書(プロファイル)から任意のコードを実行出来る…という物になっており、例えばSafari経由やメール経由などで実行することも可能。比較的使いやすい脆弱性になるのだそうです。

実証コードを公開予定

ハッカーでもあるBen Hawkes氏は「iOSのセキュリティ研究に興味があるならば、iOS 10.1.1を維持した方がいい」とした上で、更に「今週末にでも、rootとカーネルメモリ領域へアクセス出来るExploitをリリースしたいと思う」とのこと。
ちなみに、この脆弱性の詳細は発見者のサイトにて公開されており、こういった情報を元にExploit化の作業が行われるものと思われます。

脱獄に使える可能性

これまでの報告を見ただけでも何となく「お!?」と思ってしまいますが、他の開発者さん&ハッカーさんからも「実際に脱獄ツールとしてリリースされるとは限らない」と前置きした上ではありますが、「脱獄に使用出来る可能性が十分にある」とされているようです。

とりあえずは、Ben Hawkes氏の情報公開を待ってから…といった雰囲気ですが、面白い展開ではありますね!

どのバージョンで待つべき?

こうなってくると問題なのが「iOS 10.1.1で待つべき?iOS 10.2にしても良いの?」という点。

こればかりは「何時・誰が・どのバージョン向けに」脱獄ツールをリリースするのか全く分からないので、現時点ではなんとも……というのが正直なところ。

焦らなくても…

個人的には「通例では最新のiOSバージョンに対応した脱獄ツールがリリースされる」と考えています。
ただし、だからといって最新版以外のバージョン向けには絶対リリースされないのか?と言われるとそれもまた難しい……。

そのためいつもの繰り返しになってしまうのですが、私が言える事は「何か特別な理由が無いならば、焦って最新版にアップデートする必要はない」でしょうか。
最新版へならば何時でもアップデートは出来ますが、過去のバージョンへのダウングレードはSHSHが発行されている間だけです。
ならば、iOS 10.1.1などでもう少しだけ様子見してみるのも手なのかなと。

仮にiOS 10.1.1向けにリリースされたならば待機は正解、最新版に対応した脱獄ツールならばその時にアップデートしちゃえばイイだけですしね。

とまぁ、こんな感じになっているようです。
この脆弱性を利用した脱獄ツールがリリースされるのか?は何ともいえないところですが、最近は「自分たちで何か出来ないか?」といった考えを持つ方が増えてきたようで、ハッカーさんなども積極的に議論に参加している印象です。
そのため、もしかしたら「使える脆弱性があるならば、使ってみよう」となる可能性も……少なくはないのかも?

また、i0n1c氏やLuca氏などは自分で使う脆弱性に関しては公開しないのですが、それ以外の情報は比較的公開してくれたりするため、他のハッカーさんなどが勉強出来る場面が増えた事も要因のひとつになっているのかもしれませんね。

〆〆

ちなみに、私はスクリーンショットの無音化が出来るようになったので……iOS 10.2にアップデートしちゃいました。
もし数日以内にiOS 10.1.1向けに何かしらの動きがあればスグにiOS 10.1.1へダウングレード出来るよう、ファームウェアもダウンロード済みで……。

SHSHに関してはiOS 10.1とiOS 10.1.1のふたつが発行中なので、もう少しは大丈夫……かな……?とドキドキな状態で…。ただ、最近は同時に2バージョンのSHSHを発行停止にしたりするので、そのあたりがちょっと怖いですが……。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2016/12/13(火) 22:19:37 返信

    これはiOS10.0.1にもあるんですか?

    • 名前:[email protected]管理人 投稿日:2016/12/13(火) 22:24:03 返信

      iOS 10~10.1.1とされているようです

      • 名前:匿名 投稿日:2016/12/13(火) 23:16:11 返信

        これは期待だ…
        待機しておいてよかった

  2. 名前:匿名 投稿日:2016/12/13(火) 22:20:38 返信

    個人的に脱獄する最大の理由がシャッター音だったから、スクショでそれが消せるiOS 10.2には脱獄できなくても上げていいと思ってる。

  3. 名前:匿名 投稿日:2016/12/13(火) 22:21:27 返信

    やっぱスクショ音消せるのはかなり大きいですよね

  4. 名前:匿名 投稿日:2016/12/13(火) 22:35:14 返信

    公式でスクショ無音化できると聞いて今朝アプデしちゃいました
    一応ダウングレード用にダウンロードしておけばSANTAさんと同じように動けるかもしれませんね
    SHSHが発行されている期間が重要なので気をつけねば…!

  5. 名前:匿名 投稿日:2016/12/13(火) 22:53:02 返信

    脱獄したら音消せるんだから…って思うんだけどそれでも iOS 10.2 にしてる人が結構いるのは「遠くの脱獄より近くのアプデ」ってことなのかな…

  6. 名前:匿名 投稿日:2016/12/13(火) 22:53:45 返信

    ダウングレードできなくても、shshコレクターとしてはTinyUmbrellaのアップデートを…

  7. 名前:R 投稿日:2016/12/13(火) 23:03:24 返信

    スクショとかの音に困ってだけど
    iOSのバージョンアップで
    バグをつかったスクショと写真と動画の音が聞こえないiOS10.0.2にしたから
    脱獄がしばらく来なくても大丈夫!

  8. 名前:匿名 投稿日:2016/12/14(水) 00:10:58 返信

    10.1.1のSHSH発行停止は何日頃になるかな

  9. 名前:ぽちった 投稿日:2016/12/14(水) 00:31:18 返信

    記事に全く関係ないけど AirPods 発売したっぽい!今注文すれば 19 日に届くっぽい!税抜き 16,800 えん!

    • 名前:匿名 投稿日:2016/12/14(水) 01:01:20 返信

      ついにきたかAirPods
      iOS10が必要なんだけど
      脱獄がこないとな

    • 名前:匿名 投稿日:2016/12/14(水) 02:00:01 返信

      買うしかねぇ!

      • 名前:匿名 投稿日:2016/12/14(水) 08:27:00 返信

        あれ片方無くしたらもう1個買う!?

        • 名前:匿名 投稿日:2016/12/14(水) 14:03:00 返信

          補修部品として一個売りするっての見たことある

    • 名前:匿名 投稿日:2016/12/14(水) 02:25:09 返信

      僕はbeatsX待ちでした!
      チンアナゴよりも安いしバッテリーの時間も長いし何より無くさなそうw

    • 名前:匿名 投稿日:2016/12/14(水) 04:01:48 返信

      既に出荷は4週後…
      はえーよ…

      • 名前:匿名 投稿日:2016/12/14(水) 14:12:30 返信

        初期ロットの不具合は高い確率でありそうだから、供給が落ち着いた頃のほうがいいと思う

        • 名前:匿名 投稿日:2016/12/14(水) 19:36:20 返信

          アップルの場合無償交換になるから、新品ゲットできてラッキー

          • 名前:匿名 投稿日:2016/12/15(木) 01:17:56

            人柱よろしく

  10. 名前:匿名 投稿日:2016/12/14(水) 01:04:01 返信

    10.2で修正された脆弱性を利用した脱獄が来る気がしないでもないから、しばらくは10.1で待機かな。。。

    • 名前:匿名 投稿日:2016/12/14(水) 01:21:08 返信

      それなら10.1.1にはしておいたら

  11. 名前:匿名 投稿日:2016/12/14(水) 02:03:03 返信

    今までパブリックベータ参加してなかったけど、10.2のベータで無音化きたからbeta1から参加してた。そして正式版来たから俺は10.2に上げるぜ。

  12. 名前:匿名 投稿日:2016/12/14(水) 02:35:13 返信

    むしろなぜ今までスクショ音も最大から変えられなかったのか

    • 名前:匿名 投稿日:2016/12/14(水) 06:57:31 返信

      エスカレータ→カメラ起動→撮影画面→(スクショ)

      • 名前:匿名 投稿日:2016/12/14(水) 08:18:23 返信

        セーフ!

      • 名前:匿名 投稿日:2016/12/20(火) 00:24:44 返信

        今さら盗撮する人なんていんの?ネット検索すればその手のものいくらでもあるしょ

  13. 名前:匿名 投稿日:2016/12/14(水) 06:12:03 返信

    series2だけかもしれないけど、watchOS3.1.1の配信が止まったね
    大抵は配布パッケージの修正で解決するはずだが、
    watch.app側の問題だと10.2.1になる可能性も僅かにある

  14. 名前:匿名 投稿日:2016/12/14(水) 07:42:40 返信

    10.1.1って14B100と14B150の2つのビルドナンバーあるけど、特に違いってないのだろうか?

    • 名前:匿名 投稿日:2016/12/14(水) 10:08:15 返信

      細かい違いがある程度で大きな違いはないみたいだね。よっぽどじゃなければ14B150でいいんじゃないかな?

      • 名前:匿名 投稿日:2016/12/14(水) 14:37:37 返信

        ありがとうございます!
        10.1.1(14B150)で待機することにします。

  15. 名前:匿名係 投稿日:2016/12/14(水) 11:55:14 返信

    すみません、お尋ねします。現在iPhone5s docomo版 10.0.2なんですが、SHSH発行中に10.1.1に上げてから待機しようとipsw.meでダウンロードしようと思っているのですが、ビルド番号14B100と14B150があるようです。ダウンロードは14B150の方でいいのでしょうか?

    • 名前:匿名 投稿日:2016/12/14(水) 13:37:06 返信

      10.2で修正されたのだから、10.1.1の中でも進んだビルド番号の150を選んでおく方がいいと思ってますよ

  16. 名前:匿名 投稿日:2016/12/14(水) 12:55:19 返信

    10.2pb1をずっと維持してるんだけど、この脆弱性はどのベータで修正されてるんだろうか。

  17. 名前:匿名 投稿日:2016/12/14(水) 14:42:47 返信

    脱獄しなくても便利ならしませんが、アクティベーターとバーチャルホームとスプリングトマイズと++が無ければ脱獄します。もうこれだけのため位。。

  18. 名前:匿名 投稿日:2016/12/14(水) 14:56:38 返信

    10.2の不具合なのか知らんけど20%切ると輝度が上がったり下がったりする
    ホワイトポイント下げてる関係かな

  19. 名前:匿名 投稿日:2016/12/14(水) 15:14:43 返信

    クリスマスまで焦らされていると思って10.1.1で待とう。。

  20. 名前:匿名 投稿日:2016/12/14(水) 17:45:26 返信

    クリスマスまであと僅か10日ですね。
    年末迄にリリースして欲しい・・・のが正直な所。

    入獄状態で待機して凡そ3ヵ月、そろそろ足痺れて来ました。

    • 名前:Stiil magu 投稿日:2016/12/14(水) 20:44:34 返信

      最近年末までにリリースしてないから心配w
      2、3月もありえるかもね
      年末までにリリースして欲しいいよね(*^▽^*)

  21. 名前:匿名 投稿日:2016/12/22(木) 14:59:27 返信

    今だに上げるタイミングがなくて8.1.2…。
    10.1.1にもできず、またもタイミング逃す。
    最近アプリも対応してこなくなってきて非常に困る…。

コメントを投稿