iOS 10.3.3まで使用可能な脆弱性の詳細や状況を、Phoenix開発者Siguza氏が公開

iOS 9.3.5脱獄を実現したPhoenix、これに使われている脆弱性・Exploitの開発者であるSiguza氏が新たな脆弱性について報告を行っています。
報告されたのはiOS 10.3.3まで対応とされている脆弱性ですが、ちょっと事情もあるようなので、そのあたりについてもご紹介したいと思います。

スポンサーリンク
336

iOS 10.3.3まで使用可能

Siguza氏が【v0rtex】と名付けられた脆弱性・Exploitについて報告を行っています。

ちなみに、この脆弱性自体はIan Beer氏により報告されたもので、Siguza氏はその解析やExploit化作業を行っているようです。
最終目標はこれを足がかりとした脱獄手法への転用みたいですが、まだいくつか作業が残っている部分もある様子。

対応状況は

報告された時点…での対応状況になりますが、「iOS 10.3.3を含む、それ以下のバージョン」で動作するとのこと。要するに、iOS 10.xであれば動作するようです。

またデバイスについてですが「A7〜A9デバイスでroot取得が可能」としています。iPhone 7 / 7 PlusのA10はどうした!?という部分ですが、どうやら現状では触れられておらず、使用が出来ないものなのか、対応作業中なのか、この辺りについては今後の報告次第でしょうか・・・。

まだ開発途中

tfp0(task for pid 0)…カーネル権限でコードを実行させる…事が可能になると「脱獄開発の8割を達成した」なんて言われたりしますが、どうやら既に達成済みということで、期待が持てる!

ただし、開発途中の部分も多いようで、カーネルパニックを起こすなど、改善しなければいけいない箇所があるとされています。
また、一般的に言われる「脱獄」まで完成させるには他にも必要なパーツがいくつかあるため、全デバイスを対応させる…となると、更に作業量は増えることになるかもしれません。

iOS 11.xは…

ちなみに、iOS 11脱獄についてはどうなっているのか?ですが、この点についてはSiguza氏から「iOS 11はIan Beer氏に任せる」と述べられており、自身はiOS 10.3.3までの開発に注力するとのこと。

*iOS 11.x脱獄とIan Beer氏の件は次回の記事にてご紹介したいと思います。

ここ最近コメントなどでもちょこちょここの件について見かけましたので、簡単にですがまとめてみました。
ということで、今スグ脱獄が出来るようになる!や脱獄ツールがリリースされる!という状況ではなく、あくまで現在開発が行われている…という事ですので、もう少し気長に待つ必要がありそうです。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2017/12/09(土) 21:27:45 返信

    ついに来るか?

    • 名前:匿名 投稿日:2017/12/09(土) 21:30:08 返信

      来るとしたらクリスマスやね

  2. 名前:匿名 投稿日:2017/12/09(土) 21:32:43 返信

    11.2(´・ω・`)

  3. 名前:匿名 投稿日:2017/12/09(土) 21:35:13 返信

    10.3.xで待機するか11にあげるか…どちらがいいのか。Houdiniにな興味ありません

    • 名前:匿名 投稿日:2017/12/09(土) 21:45:12 返信

      6Sまでなら10.3.x
      7から上は11.1.2

  4. 名前:匿名 投稿日:2017/12/09(土) 21:35:29 返信

    ヒヤカシハオコトワリダヨ

  5. 名前:匿名 投稿日:2017/12/09(土) 21:36:13 返信

    やっとですかぁー!HouDini semi-jailbrekしてる状態でsiguza氏からios10.xの脱獄ToolがリリースされたとしたらHouDini脱獄をしてる状態でできるんですかね?

    • 名前:匿名 投稿日:2017/12/09(土) 21:44:37 返信

      houdiniは脱獄じゃないよ

      • 名前:匿名 投稿日:2017/12/09(土) 22:04:45 返信

        チョット脱獄って書いてあったでしょ

        • 名前:匿名 投稿日:2017/12/09(土) 22:09:55 返信

          それはSANTAの解釈
          本人はredditでnot a jailbreakって言ってる

          • 名前:匿名 投稿日:2017/12/09(土) 22:18:57

            ただ、どこまでの事ができるかの差はあれど脱獄と変わらないような処理がiosに対して行われてると思うので、完全な入獄状態でない限り何かしら問題が発生しないとは言い切れないかと

          • 名前:匿名 投稿日:2017/12/09(土) 22:31:06

            じゃーHoudiniはしないほうがいいってことね。

          • 名前:匿名 投稿日:2017/12/10(日) 01:54:41

            これまで脱獄してきた感では、次の脱獄作業には影響ないだろうなと、根拠はないがそう思える

      • 名前:匿名 投稿日:2017/12/10(日) 13:53:50 返信

        root権限は取得してるしほとんどjailbreakだと思うけどな

        cydiaがないと脱獄じゃないとかいう人がいるから十分すごいことでも否定されるんだろうなあ

  6. 名前:clover 投稿日:2017/12/09(土) 21:37:00 返信

    そういえばa7チップだけios10,3,3がOTAで署名されていることが触れられないですね
    どうやらios7.0あたりだと、ios11にotaでアップデートするには一旦ios10,3,3にする必要があるそうです

  7. 名前:匿名 投稿日:2017/12/09(土) 21:37:31 返信

    筆者さんお疲れ様
    早くいい記事書きたいでしょうね

  8. 名前:匿名 投稿日:2017/12/09(土) 21:38:52 返信

    iphone7の10.3.3脱獄来ないかなぁ

  9. 名前:匿名 投稿日:2017/12/09(土) 21:39:34 返信

    完全脱獄来るか??

  10. 名前:匿名 投稿日:2017/12/09(土) 21:54:38 返信

    7で10.3.1でずっと全裸待機してんだけど

    • 名前:匿名 投稿日:2017/12/09(土) 22:10:59 返信

      7は11.1.2にあげといたほうがいいかも

  11. 名前:匿名 投稿日:2017/12/09(土) 22:06:56 返信

    既出ネタ乙です

    • 名前:匿名 投稿日:2017/12/10(日) 02:52:29 返信

      記事最後まで読みな

  12. 名前:しゃちょー 投稿日:2017/12/09(土) 22:34:58 返信

    32bitで10.3.3来たら神

    ワイのサブ機iPhone5

    • 名前:匿名 投稿日:2017/12/10(日) 01:38:29 返信

      ほんとお願いそれまじで、、、iPhone5c

    • 名前:匿名 投稿日:2017/12/10(日) 11:53:40 返信

      10.2でも良いから欲しい!
      iPhone5 10.2

      • 名前:匿名 投稿日:2017/12/10(日) 16:23:28 返信

        残念ですが64bit限定です

  13. 名前:匿名 投稿日:2017/12/10(日) 11:04:56 返信

    10.3.3
    待ちましょう。

  14. 名前:匿名 投稿日:2017/12/10(日) 18:59:43 返信

    10.2.1から11.1.2 にあげたほうがいいのか?(iPhone7)

    • 名前:匿名 投稿日:2017/12/10(日) 22:00:34 返信

      自分はあげました

  15. 名前:匿名 投稿日:2017/12/10(日) 19:10:19 返信

    iPhone7 11.1.2にあげたほうがいいかな?
    10.2.1から

    • 名前:匿名 投稿日:2017/12/10(日) 20:46:17 返信

      やめといたほうがいいかと。

  16. 名前:匿名 投稿日:2017/12/12(火) 16:27:07 返信

    サブでiPodtouch6、IOS10.3.2すわ

コメントを投稿