「iOS 10.3.1 脱獄」に使える可能性の高い脆弱性の詳細をAdam Donenfeld氏が公開

iOS 10.3.1までのバージョンにおいて、脱獄に使える可能性の高い脆弱性の詳細が公開されました!
公開したのは以前から予告を行っていたAdam Donenfeld氏で、ソースコードなども含め公開となっているようです。

スポンサーリンク
336

iOS 10.3.1脱獄で使える…!?

Adam Donenfeld氏により【ziVA】(Zimperium’s iOS Video Audio)と呼ばれる脆弱性の詳細が公開されました。
更に、この脆弱性(Exploit)を発動させるためのソースコードも公開されており、至れり尽くせり。

ちなみに、この脆弱性については25日に開催されるセキュリティカンファレンス「HITBGSEC」にて講演が行われるそうです。

iOS 10.3.1までの脱獄が可能?

さて、この脆弱性についてですが…以前Adam Donenfeld氏からも報告があった通り「脱獄に利用できる可能性が高い」とのこと。
また、Adam Donenfeld氏自身での脱獄ツール開発は行わないようですが、誰かがこの脆弱性を利用して脱獄ツール(アプリ)を作ろうとした場合、協力することに前向きな様子です!

64bitデバイスに使えるの?

ここ最近、iOS 9.3.xの話題が多かったため「32bitデバイス限定」なんて言葉を見かけますが、今回の脆弱性は64bitデバイスで使用可能とされてます。

ただし、32bitデバイスには現状未対応。とはいえ、どうやら調整を行えば32bit&64bitデバイスどちらも対応可能となっているそう!

KPPは関係ない?

脱獄開発において、脆弱性&Exploit開発は非常に大きなパーツですが、他にも複数のパーツが必要です。その中でもKPP(Kernel Patch Protection)の回避が非常に難しいそうです。
Luca氏もこの部分の影響もあってiPhone 7 / 7 PlusはiOS 10.1.1までの対応となっていました。

ですが、Adam Donenfeld氏は「KPP回避は必要か?」との質問に「今回の脆弱性は、KPPと何の関係もない」と質問に回答。
また、他の開発者さんから「どうも今回の脆弱性の使い方は、KPP回避を必要としないかも…」なんて発言も。

正直…「まじで…?」と思ってしまったのですが、この辺りは今後の研究などで判明してくるのではないかな…と。

iOS 10.3.2では修正済み

最後に、一番大事なポイントが。

それは、今回詳細が公開された脆弱性についてはiOS 10.3.2で修正済みという点です。
実際に、iOS 10.3.2のセキュリティアップデートを見てみると、こんな感じで載っています。ちなみに報告者はAdam Donenfeld氏ですね。数が多い!

ios1031-jailbreak-exploit-ziva-opensource-1070824-02

iOS 10.3.1以前で使える

iOS 10.3.2で使うことは出来ない…という事はわかりましたが、iOS 10.2.1など…iOS 10.3.1以前のバージョンではどうなのか?という点。

これについて「iOS 10.2.1でも同じように使えるはずだ」と回答されています。
具体的にどのバージョンまで遡れるのか…は分からないのですが、とりあえず現時点で脱獄が行えない最小バージョンであるiOS 10.2.1では使えるみたいですね。

と、そんな感じ!

少し前に10.3.2の脱獄に使える脆弱性があると報告された際、報告者の方から「iOS 10.3.3の人はiOS 10.3.2にダウングレードした方がいい」と言われていましたが、アップデートを推薦していなかったのはこういった理由があったから…なのかもしれませんね。

実際に脱獄ツールやアプリを作成されるかは不明ですし、これひとつで「私達が想像する脱獄」が実現できるのかも不明です。そのため、今後も注目して待機…といった感じでしょうか。

〆〆

そういえば、いつも通りならばあと2週間程度で新型iPhoneの発表ですね…。発売まではあと1ヶ月といったところ?
iPhone 7sやら…iPhone 8やら…Apple Watch 3やら…4K/HDR対応Apple TVやら…と噂されていますが、そんなにいっぺんに出されたら…私…困ります!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2017/08/24(木) 19:15:17 返信

    一体なんのためのKPP…いや、脱獄に期待してる人からすれば良いことだけども…

    • 名前:匿名 投稿日:2017/08/25(金) 22:16:22 返信

      Apple号泣やな。

  2. 名前:匿名 投稿日:2017/08/24(木) 19:18:19 返信

    結局鶴化はされなかったのであった

  3. 名前:匿名 投稿日:2017/08/24(木) 19:18:47 返信

    なんでこんな大事なExploit報告しちゃうんだろ
    脱獄ツールが完成してから報告するんでもいいんじゃないかなっていつも思う

    • 名前:[email protected]管理人 投稿日:2017/08/24(木) 19:23:17 返信

      この方は脱獄開発者…ではなく米企業Zimperiumの研究員です。
      なので、発見した脆弱性は手続き通りに報告…という事になっているのかな…と思います。

      • 名前:匿名 投稿日:2017/08/24(木) 19:39:19 返信

        同じこと書こうと思ってたw

  4. 名前:匿名 投稿日:2017/08/24(木) 19:19:06 返信

    10.3.1 iPhone6&5s待機ワイ高みの見物

    なお、ツール化はしない模様

  5. 名前:匿名 投稿日:2017/08/24(木) 19:19:28 返信

    10.3.2まではセーフだと思ってダウングレードしてなかったけど、10.3.1までってことはダメなんじゃ……?

  6. 名前:mint 投稿日:2017/08/24(木) 19:19:47 返信

    やったぜギリギリ10.3.1だった☆

    • 名前:匿名 投稿日:2017/08/24(木) 19:25:39 返信

      同じく☆☆☆

      • 名前:匿名 投稿日:2017/08/24(木) 19:45:28 返信

        同じく♡♡♡

        • 名前:匿名 投稿日:2017/08/24(木) 20:02:05 返信

          同じく卍卍卍

      • 名前:ja 投稿日:2017/08/24(木) 20:03:22 返信

        オなじく♠♡♢♣♤♥♦♧

        • 名前:匿名 投稿日:2017/08/25(金) 09:43:31 返信

          オナジクイチジク

      • 名前:匿名ゾんピ 投稿日:2017/08/24(木) 20:06:47 返信

        人人 人人_
        > 10.3.1来い<
         ̄Y^Y^Y^Y ̄

      • 名前:匿名 投稿日:2017/08/24(木) 20:07:24 返信

        人人 人人_
        > 10.3.1来い<
         ̄Y^Y^Y^Y ̄

    • 名前:匿名 投稿日:2017/08/25(金) 06:20:46 返信

      10.3.1で良かった♪

    • 名前:匿名 投稿日:2017/08/25(金) 09:43:54 返信

      同士がこんなにもいたか!

  7. 名前:匿名 投稿日:2017/08/24(木) 19:22:10 返信

    よくわかんないけど10.3.1のまま待ってたらいつか出来るかもってこと?

    • 名前:匿名 投稿日:2017/08/25(金) 05:55:27 返信

      そう
      1週間後かもしれないし1年後かも
      いや10年後かもね

  8. 名前:匿名 投稿日:2017/08/24(木) 19:28:51 返信

    10.3.2のエクスプロイト
    CVE-2017-7047
    公開せよww

    • 名前:匿名 投稿日:2017/08/24(木) 19:35:42 返信

      ちな7047を報告したのはGoogle Project Zero の Ian Beer 氏

  9. 名前:匿名 投稿日:2017/08/24(木) 19:31:36 返信

    iOS11の脱獄に期待

  10. 名前:匿名 投稿日:2017/08/24(木) 19:38:38 返信

    10.3.2まで~ってニュースが来た時
    セキュリティアップデートで強化された10.3.2(10.3.1→10.3.2)に上げた人は
    脱獄しようとしたら情弱なんだろうなぁ、、って思ってみてたなぁ。

    ま、現時点の完脱派としては9系が最強なのはあるけどねw

  11. 名前:iOS10.3.1,7+脱獄待ち 投稿日:2017/08/24(木) 19:40:56 返信

    10.3.1の脱獄来るか!はよ脱獄したい

  12. 名前:野獣先輩 投稿日:2017/08/24(木) 19:45:51 返信

    ワイios10.3.2低みの見物

    なお新型iPhone買うからノーダメージの模様

    • 名前:匿名 投稿日:2017/08/24(木) 21:58:45 返信

      新型iphone買うなら8!?7S
      どっち買う!?

      • 名前:匿名 投稿日:2017/08/24(木) 22:21:42 返信

        八 末広がりで縁起がいい

      • 名前:野獣先輩 投稿日:2017/08/25(金) 07:49:51 返信

        12万以内ならiPhone8買うかな

        • 名前:匿名 投稿日:2017/08/25(金) 08:27:43 返信

          多分12万なら64GBだと思う!
          私は256GBを買うと思う!

          • 名前:匿名 投稿日:2017/09/03(日) 19:04:38

            親の金でか。

  13. 名前:匿名 投稿日:2017/08/24(木) 19:55:52 返信

    6sを10.3.1にしといてよかった!

  14. 名前:匿名 投稿日:2017/08/24(木) 20:05:26 返信

    10.2.1で止めておいてよかった( ͡° ͜ʖ ͡°)

  15. 名前:匿名 投稿日:2017/08/24(木) 20:08:15 返信

    正直に10.32にした人はどうなるの?

    • 名前:匿名 投稿日:2017/08/24(木) 20:23:14 返信

      騙された様な気分になります。

      • 名前:匿名 投稿日:2017/08/24(木) 21:18:27 返信

        魑魅魍魎がこの世界の掟。

  16. 名前:匿名 投稿日:2017/08/24(木) 20:22:04 返信

    10.3.2こないのかな
    11から戻したのに、、

  17. 名前:匿名 投稿日:2017/08/24(木) 20:56:49 返信

    結局10.3.2はいつなんだろうな…

  18. 名前:匿名 投稿日:2017/08/24(木) 21:16:04 返信

    10.3.3のわい…無事に死亡

    • 名前:匿名 投稿日:2017/08/24(木) 21:41:24 返信

      それは死亡

    • 名前:匿名 投稿日:2017/08/24(木) 21:56:59 返信

      RIP

    • 名前:匿名 投稿日:2017/08/24(木) 22:11:21 返信

      大丈夫、出るかも知れないけど神のみぞ知る。
      11が先かもよ

    • 名前:匿名 投稿日:2017/08/24(木) 22:23:44 返信

      セキュリティー面では安心

  19. 名前:匿名 投稿日:2017/08/24(木) 23:35:52 返信

    マジかw
    奇跡的にiOS10.3.1で止めてたわw

  20. 名前:10.3.2の俺 投稿日:2017/08/25(金) 00:19:13 返信

    この記事に関係ないけどLINEとかで(爆笑)とか(笑)とか打ってるときほとんど真顔説

    • 名前:匿名 投稿日:2017/08/25(金) 00:26:17 返信

      それな(笑)

      • 名前:匿名 投稿日:2017/08/25(金) 09:42:30 返信

        俺はにやけてるぞ(笑)

        • 名前:匿名 投稿日:2017/08/25(金) 21:06:01 返信

          俺は真顔だぜ(爆笑)

          • 名前:匿名 投稿日:2017/08/25(金) 22:09:54

            つまらねぇのによく投稿できるな

    • 名前:匿名 投稿日:2017/08/25(金) 10:00:31 返信

      ワロタ(・_・)

      • 名前:匿名 投稿日:2017/08/25(金) 21:33:36 返信

        笑えよ!

  21. 名前:たあ 投稿日:2017/08/25(金) 04:14:09 返信

    七日間問題と再起動時の環境復帰はどうにもならないのかなー
    これがどうにもならない以上個人的には実用的じゃないんだよな…

    • 名前:匿名 投稿日:2017/08/25(金) 07:16:22 返信

      俺もそう思ってたけどこれだけ待たされたらそこらへん解決してなくてもいいから出してくれって思い始めてる
      ただ今後の脱獄全てがそうなるのは良くないな

    • 名前:匿名 投稿日:2017/08/25(金) 09:44:57 返信

      もう脱獄せんでいいがな

  22. 名前:匿名 投稿日:2017/08/25(金) 05:59:04 返信

    何だ
    今、脱獄できなかったら何の意味もないわ
    最新Ver使ったほうがマシだわい

    • 名前:匿名 投稿日:2017/08/25(金) 09:46:14 返信

      黙っとけばいい男なんだがなぁ

  23. 名前:匿名 投稿日:2017/08/25(金) 06:40:30 返信

    オフセットが解析されたな
    リリース時間の問題か

  24. 名前:匿名 投稿日:2017/08/25(金) 07:54:23 返信

    う〜ん来月には新型を買ってしまうから微妙だなぁ

  25. 名前:匿名 投稿日:2017/08/25(金) 09:46:36 返信

    10.2.1のときyaluが消えて脱獄出来なくなって、Cydiaが、邪魔だからアップデートしてしまったios10.3.3に

  26. 名前:通りすがりの脱獄待ち者が通る 投稿日:2017/08/25(金) 10:05:48 返信

    10.3.1で止めてる俺氏勝ち組(⌒ ͜ ⌒)

    なお、iPhone8買うから嬉しさ倍増、使い分けれるってめちゃいいわ、はっきりわかんだね

    • 名前:匿名 投稿日:2017/08/25(金) 10:42:14 返信

      お前の暇人宣言どうでもいい。

    • 名前:特命 投稿日:2017/08/25(金) 12:18:13 返信

      ツールが来てから勝組発言だな。

  27. 名前:匿名 投稿日:2017/08/25(金) 15:24:22 返信

    これもうツールくるやろ

  28. 名前:匿名 投稿日:2017/08/25(金) 16:44:49 返信

    10.3.2でも有効だと言っているようだが…。またPPも動いているようだな。

  29. 名前:匿名 投稿日:2017/08/25(金) 19:12:04 返信

    よし!俺がツール作ってやる!!
    って奴はいないのか

    • 名前:匿名 投稿日:2017/08/25(金) 20:28:31 返信

      しょうがねえな、1から勉強して作ってやるか

    • 名前:匿名 投稿日:2017/08/25(金) 20:57:18 返信

      10年待ってくれ

コメントを投稿