Panguチームが賞金を獲得した脆弱性がiOS 10.2.1にて修正される

以前、Panguチームが20秒で10万ドルの賞金を獲得といった話題がありましたが、その賞金の源…となったmacOSで使用した脆弱性がiOS 10.2.1でも修正されているようです。
少し見ていきましょう。

スポンサーリンク
336

iOS 10.2.1で修正

Appleが公開したiOS 10.2.1のセキュリティーアップデートの内容を見ると、「Team Pangu and lokihardt at PwnFest 2016」の名前を確認できます。
この名前で修正されている脆弱性は以下のふたつです。

ios1021-security-update-pangu-pwnfest2016-02

PwnFwst 2016で披露

名前にも書かれているとおり、これらの脆弱性は昨年の11月に開催されたPanguチームが披露して10万ドルの賞金を獲得した時の物です。

ただ、その際はmacOS部門での披露でした。ですが、今回iOS 10.2.1でも修正されています。
これはWebKitというmacOSとiOSの共通部分なため、iOSでも修正されている…ということになるようです。

ちなみに、macOS用Safariのセキュリティーアップデートを見ると、同じものが記載されています。
更に、macOS Sierra 10.12.3のセキュリティーアップデートにはこれ以外にもPanguがPwnFest 2016で披露した脆弱性が修正されています。

これ、脱獄に使えたりしないのかな…なんてちょっと思っちゃいましたが、PanguチームはSafari経由の脱獄を嫌っている様なので、使えたとしてもPanguチームからは出なかったかもしれませんね。

PwnFest以降、あまり大きく目立たなかったPanguチームですが、今はいったい何をしているのでしょうかね…!?
iOS 10脱獄をできる実力はありますし、手法も持っているはず…。Betaのときに使った手法が修正されていないならば、そちらも。
さてさて、ここからPanguチーム動き出すのかどうか…気になるところです。

スポンサーリンク

コメント

  1. 名前:God 投稿日:2017/01/29(日) 02:34:31 返信

    今後に期待ですね

  2. 名前:匿名 投稿日:2017/01/29(日) 02:59:25 返信

    さてどうなることやら

  3. 名前:匿名 投稿日:2017/01/29(日) 03:14:11 返信

    cloakyが4.0になりiOS10.2まで対応
    ControlCentorイジれないんやね

    • 名前:匿名 投稿日:2017/01/29(日) 06:08:53 返信

      cloaky使えるですね。情報ありがとうございます。

    • 名前:匿名 投稿日:2017/01/30(月) 01:03:47 返信

      ありがとう。

  4. 名前:匿名 投稿日:2017/01/29(日) 03:42:54 返信

    iCleaner ProがiOS10.xに対応

  5. 名前:匿名 投稿日:2017/01/29(日) 05:56:39 返信

    もう5sの俺はどの情報も信用成らず

  6. 名前:匿名 投稿日:2017/01/29(日) 05:58:05 返信

    みんなぶら下がっているのに大きなこと言うよねー。

    自分から何かしたことあるのかい?

    • 名前:匿名 投稿日:2017/01/29(日) 07:50:44 返信

      お前はどうなんだい?

    • 名前:匿名 投稿日:2017/01/29(日) 07:59:49 返信

      しつこい

    • 名前:匿名 投稿日:2017/01/29(日) 17:37:06 返信

      お前は神様か?

  7. 名前:匿名 投稿日:2017/01/29(日) 06:53:31 返信

    iPodtouchも出来るようになって欲しいです!

    • 名前:匿名 投稿日:2017/01/29(日) 08:44:03 返信

      近いうちに yalu102 でできるようになるよ。
      10.2 維持を推奨。ああ、6th の話ね。

    • 名前: 投稿日:2017/01/30(月) 03:35:39 返信

      できるようになったよ!

  8. 名前:匿名 投稿日:2017/01/29(日) 08:00:39 返信

    アイコンサイズ変更するやつios10版はまだ無いのですか?

    • 名前:いのり 投稿日:2017/01/29(日) 22:15:36 返信

      bigifyとiconoclasmが対応してくれればねぇ…。

  9. 名前:匿名 投稿日:2017/01/29(日) 09:32:28 返信

    5sだけど普通に機種変したくなって来た…

    • 名前:匿名 投稿日:2017/01/29(日) 09:44:38 返信

      SEにしなさい(笑)5Sから、SEにしたけど、いいよお!

      • 名前:匿名 投稿日:2017/01/29(日) 09:48:59 返信

        ありがとう〜!6や7では無くSEにしたいと思ってたところさ!

        • 名前:匿迷 投稿日:2017/01/30(月) 00:49:41 返信

          何が良いって折れないとこが最高だ

  10. 名前:匿名 投稿日:2017/01/29(日) 10:12:45 返信

    Panguさんが完全脱獄してくれることを祈る

    • 名前:匿名 投稿日:2017/01/29(日) 10:25:08 返信

      panguが持ってる脆弱性でも完全は無理

      • 名前:匿名 投稿日:2017/01/29(日) 22:06:52 返信

        あなたはpanguの人ですか?それともpanguの人にそれを聞いたのですか?

        • 名前:匿名 投稿日:2017/01/30(月) 08:46:37 返信

          panguの人間じゃなかろうがexploitの内容でわかるんだけど

  11. 名前:匿名 投稿日:2017/01/29(日) 11:54:50 返信

    luca氏がiPhone6を脱獄してる画像公開したね

    • 名前:匿名 投稿日:2017/01/29(日) 22:31:43 返信

      ありがたいことですわ

  12. 名前:匿名 投稿日:2017/01/29(日) 11:55:32 返信

    アプリのアイコンを一つだけ変える方法ありませんか?9.3.3です。

    • 名前:匿名 投稿日:2017/01/29(日) 11:59:51 返信

      ifile
      とかで変えればいいのでは

      • 名前:匿名 投稿日:2017/01/29(日) 12:05:00 返信

        ios9からファイルの置き場所の位置とか変わってるのでアイコンが収容されてるフォルダまでは辿り着けたんですが、すべてのアイコンがまとめて入ってるフォルダのわようで、どれが変えたいアイコンなのかわからないのです。。

        • 名前:匿名 投稿日:2017/01/29(日) 12:30:19 返信

          例えばちょうど昨日Twitterのアイコンを卵アイコンにしたけど、そこだと[email protected]のアイコンを変える
          他のでも60×[email protected]とあるものを変えるで出来上がり

          • 名前:匿名 投稿日:2017/01/29(日) 12:53:55

            あれ、私の言ってるファイルの置き場所が間違ってるかもしれません。
            詳しく教えて欲しいです。
            お願いします!

          • 名前:匿名 投稿日:2017/01/29(日) 17:01:58

            今までならアプリにアクセスすれば.appというファイルがあったようでそこにアイコンのファイルがあったようですが、ios9からはアイコンファイルはどこに収納されていますか?
            よろしくお願いします。

          • 名前:匿名 投稿日:2017/01/29(日) 17:26:41

            一番最後のコメントの方へ
            ios9はどこにあるかは分からないのですが、filzaとかで、一番上のディレクトリで「アプリ名.app」と検索かければ、アイコンのあるフォルダにたどり着けます。
            アプリによっては〇〇.appがアプリ名とは違うものにされている可能性があるので、twitter.appと検索かければ必ずHITします。
            そのtwitter.appの2つ上がアプリのフォルダが全て入っているので、その中から目的のアプリを探してください。長くなってすいません。

          • 名前:匿名 投稿日:2017/01/29(日) 17:54:30

            返信欄がないので
            AppStoreアプリは
            /var/containers/Bundle/Application
            Filzaの方がわかりやすい

          • 名前:匿名 投稿日:2017/01/30(月) 09:56:21

            無事変更完了しました!
            ありがとうございました!

  13. 名前:匿名 投稿日:2017/01/29(日) 16:07:37 返信

    そのうちプロメテウスでどうにかなると慢心しながら9.3.3維持してる
    あれからここで続報ないけどプロメテウスのwin版やGUI版は来ないもんなのかね

  14. 名前:harth 投稿日:2017/01/29(日) 18:40:00 返信

    この話には関係ないですけど
    ios10系統で対応しているigameguardianありますか?

    • 名前:匿名 投稿日:2017/01/29(日) 20:31:45 返信

      iggはまだios10に対応してませんよ!
      まあ安定板が出るまで無理だと思います!

  15. 名前:匿名 投稿日:2017/01/29(日) 19:16:59 返信

    脆弱性が塞がれたのでリリースしたって事もあったよね!しばし様子見

  16. 名前:匿名 投稿日:2017/01/29(日) 21:53:15 返信

    1度脱獄をしてた端末をもう1度脱獄した時にまえの脱獄環境の情報が残ってしまうのですが消すことって出来なんですか?

    関係ない質問ですみません。

    • 名前:[email protected]管理人 投稿日:2017/01/30(月) 05:26:08 返信

      どの部分が気になっているのか…にもよるのですが、基本的にはiOSの復元後にバックアップから復元を行うと脱獄アプリ関連の設定ファイルなどが戻ってしまいます。

  17. 名前:匿名 投稿日:2017/01/29(日) 22:31:12 返信

    これで10.2シリーズの開発が捗るようになるかな
    しばらくは10.2が鉄板になるのは大きな進歩やね

  18. 名前:ヤハン 投稿日:2017/01/29(日) 22:45:11 返信

    ついに64bitの5s対応もほぼおわったか・・・残念

  19. 名前:匿名 投稿日:2017/01/29(日) 23:08:28 返信

    yalu102が唯一動作しないって言われてる7のためだけにリリースとか来たら最高なのに、ないだろうけど

コメントを投稿