iOS 11.1.2以下で使用可能な脆弱性についてPanguチームやIan氏が報告、詳細も公開へ

Siguza氏によりiOS 10.3.3以下で使用可能な脆弱性について報告が行われていましたが、更にIan Beer氏やPanguチームからiOS 11.1.2以下で使用可能な脆弱性・Exploitについて報告が行われています!

これまでiOS 11.xでの脱獄に関してはあまり大きな動きはありませんでしたが、さて…今回は……?!

スポンサーリンク
336

iOS 11.1.2まで使用可能

今回報告された脆弱性は「CVE-2017-13861」と識別されている物で、iOS 11.2にて修正された脆弱性になります。
そのため、使用可能なバージョンはiOS 11.1.2を含む、それ以下のバージョン

ちなみに、iOS 11.2で修正されていますので、iOS 11.2のセキュリティアップデートを見ると、こちらの修正が記述されています。

ios1112-jailbreak-exploit-tfp0-pangu-ianbeer-20171209-2

Panguチームによる詳細公開

iOS 11.2での修正を受け、この脆弱性の詳細をPanguチームが【IOSurfaceRootUserClient Port UAF - PanguTeam】にて公開。(中国語なので、私にはほぼ読めないのですが………)

どうやらPanguチームメンバーであるTielei氏は、この脆弱性があった部分「IOSurface」についてセキュリティカンファレンスで発表するなど、以前から研究を行っていたようです。
そのため、素早い詳細公開となった様子。

発見者Ian Beer氏による詳細公開

セキュリティアップデートのページにも、この脆弱性の発見者として名前が書かれているProject ZeroのIan Beer氏も「近日中に脆弱性のより詳細な情報を公開する」と報告。
親しい別の方からは「来週中に公開されるはず」とも発言されています。

脱獄には使えるの?!

気になるのはiOS 11.x脱獄には使えるのか?という点ですよね。このあたりについて、少しご紹介。

対応バージョンは?

上記でも少し触れましたが、iOS 11.1.2を含む、それ以下のバージョンで使用可能な脆弱性とのこと。

更に、既にこの脆弱性を触り、動作させたJonathan Levin氏の報告によると「tvOS 11.1以下」と「watchOS 4.1以下」でも動作するだろうとされています。

脱獄には…?

tfp0(task for pid 0、カーネル権限でコードを実行させる)が可能かどうか?がまずひとつめのポイントになってきますが、今回の脆弱性では可能であるとのこと!
Ian氏だけではなく、PanguチームやJonathan Levin氏からも同様の報告が行われています。

じゃぁ出来るのか!?

以前の記事でも少し触れましたが、tfp0が可能であると「脱獄の8割を達成したようなもの」なんて言われるくらい重要なパーツですが、これだけでは一般的に言われる脱獄は行なえません。

必要なパーツや作業はいくつかある様ですが、次の難関はKPP(Kernel Patch Protection…カーネル・パッチ・プロテクション、カーネル部分へのパッチ(変更など)を防ぐための仕組み)の回避が必要。
特にiPhone 7以降のデバイスではここが強化されており、回避手段の用意がどうなるか…が難関とされています。

Ian Beer氏からはリリースされない

Ian Beer氏の名前はこれまでいくつかの脱獄ツール(or 脱獄用アプリ)で目にしたことがあると思いますが、これらはあくまでもIan氏が発見&公開した脆弱性・Exploitを使用しているため、クレジットとして名前が載っているだけです。

Ian氏自身はセキュリティ研究者ですので、Ian氏から脱獄ツールを開発してリリースすることはないと考えておくのが良さそうです。
ただし、これまで同様、公開された脆弱性・Exploitを使用して第三者が脱獄ツールを作成するなどの可能性はあると思います。

この脆弱性・Exploit自体はiOS 11.1.2までのデバイスに対しては非常に強力な物になり得るようですが、やはりCydiaがインストールされ、脱獄アプリが動く…といった「脱獄」が出来るようになるにはもう少しパーツが必要になるみたいです。
とは言え、Ian氏はこれまでそれらパーツも含め色々と詳細情報を公開してきた方なので、どうなるのか…気になるところ!

iOS 10.3.3までの脱獄と同様、こちらもすぐにどうなる!ということではないと思いますが、期待!!

〆〆

iOS 11.1.2で待機したほうが良いのか?ですが、正直…現状ではなんともハッキリとしたことが言えないです…。

ハッキリ言えることはiOS 11.2にアップデートした方は、今のうちにiOS 11.1.2へダウングレードしておいた方が良いということでしょうか。
iOS 11.1.2のファームウェアはこちらの記事からダウンロード可能です。

ちなみに、私はiPhone Xを急ぎiOS 11.1.2へダウングレードしておきました…!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2017/12/09(土) 22:15:46 返信

    iOS10.3.3も対応するかな
    一個前の記事を見ると

  2. 名前:匿名 投稿日:2017/12/09(土) 22:17:40 返信

    6Sまでならね

    • 名前:しゃちょー 投稿日:2017/12/12(火) 22:57:55 返信

      7もおkになった

  3. 名前:匿名 投稿日:2017/12/09(土) 22:25:16 返信

    やんわり期待のがいいおw

  4. 名前:匿名 投稿日:2017/12/09(土) 22:25:42 返信

    iPhone7は10.3.3で待機するのと、11.1.2にしておくのとどちらがいいんだろうか?

    • 名前:匿名 投稿日:2017/12/09(土) 22:36:51 返信

      11.1.2
      理由はv0rtexが(現状)非対応なのとKTRR をBypassできないから

      • 名前:匿名 投稿日:2017/12/11(月) 14:15:47 返信

        7と7Plusでの動作確認、KPPとKTRR不要的なことSiguza氏が言ってたよ

  5. 名前:匿名 投稿日:2017/12/09(土) 22:35:48 返信

    つまり、11.1.2で待機するべき?今からダウングレードしてきますー

  6. 名前:匿名 投稿日:2017/12/09(土) 22:37:16 返信

    iPhone7+をOS10.3.1で使用中です
    OS11.2にして11.1.2にダウングレード可能ですか?

    • 名前:匿名 投稿日:2017/12/09(土) 22:42:14 返信

      今なら直に出来ます

      • 名前:匿名 投稿日:2017/12/11(月) 18:12:46 返信

        すみません、直にする方法教えていただけないでしょうか?

        • 名前:匿名 投稿日:2017/12/11(月) 20:02:15 返信

          事前に11.1.2のipswダウンロードしといてWinならShift、MacならOptionキー押しながら更新を押してダウンロードしておいたipsw選択するだけ

          • 名前:匿名 投稿日:2017/12/11(月) 21:51:38

            スレ主とは違うのですが、自分も7Plusで10.3.1で待機していましたが、もう待ちきれなくなって。いま作業しているところですが、こういう方法をとるのは初めてで結構ドキドキしています。
            ありがとうございました。

    • 名前:匿名 投稿日:2017/12/09(土) 22:48:44 返信

      ありがとうございます!さっそくやってみます!!

  7. 名前:匿名 投稿日:2017/12/09(土) 22:38:24 返信

    ダウングレードするの久しぶりすぎて,うっかり11.2のバックアップ(今取った)使おうとしてしまったw
    しばらくバックアップ忘れてたからアプリごとに取るしかないか…

  8. 名前:匿名 投稿日:2017/12/09(土) 22:39:26 返信

    iPod touch(6)は10.3.3以下と
    11.1.2どっちにするべくですか?

    • 名前:匿名 投稿日:2017/12/09(土) 22:44:25 返信

      10.3.3

    • 名前:匿名 投稿日:2017/12/10(日) 00:24:57 返信

      間違いなく11.1.2

      • 名前:匿名 投稿日:2017/12/10(日) 21:27:54 返信

        10.3.1のデバイスはあるので
        iPodは11.1.2にしました。

  9. 名前:匿名 投稿日:2017/12/09(土) 22:41:15 返信

    おお!!
    iPhone8ですが、iOS11.1.2にダウングレードしておきます!!
    ただ、qiの高速充電が出来なくなるのが残念ですががが…

    • 名前:匿名 投稿日:2017/12/12(火) 16:50:24 返信

      QC3.0のアダプターも買って、ようやく対応出来たから…
      Xが、脱獄出来るか、わからないしな…

      • 名前:匿名 投稿日:2017/12/13(水) 09:58:08 返信

        7で脱獄出来なかったから、入獄にも慣れたかな!? Xは、ツイークも対応出来るのかな… 11.2以降は、また何年待つか!といった感じになるのかな〜!?

  10. 名前:匿名 投稿日:2017/12/09(土) 22:43:43 返信

    一つ前の記事とこちらの記事だとどちらが脱獄できるようになる可能性が高いですか?

    • 名前:匿名 投稿日:2017/12/09(土) 22:44:40 返信

      こちらの記事の可能性が高いなら11.1.2にしたいので。

      • 名前:匿名 投稿日:2017/12/09(土) 22:49:11 返信

        脱獄に導くパーツの一つが公開されるだけで、可能性なんて誰にも分からない
        ただ、低いバージョンで待機する方が良いってのは最近よく言われてる

  11. 名前:ただ狂ったbot 投稿日:2017/12/09(土) 22:45:56 返信

    11.0待機勢の俺、歓喜

  12. 名前:匿名 投稿日:2017/12/09(土) 22:50:40 返信

    助かる。今のうちに11.1.2のshshを保存しよう。いままで忘れてたもんな。

  13. 名前:匿名 投稿日:2017/12/09(土) 22:52:36 返信

    iPhone 7のiOS 10.1.1で脱獄済みだったら
    最近の流れだと現状維持かつSHSH保存でおk!•••だよね?

  14. 名前:匿名 投稿日:2017/12/09(土) 22:58:08 返信

    まぁあんまり期待せんほうがええか

  15. 名前:匿名 投稿日:2017/12/09(土) 23:00:28 返信

    まあ、ツールがリリースされる事は無いんだけどな。

  16. 名前:匿名 投稿日:2017/12/09(土) 23:04:17 返信

    10.3.2なんだけど、11.1.2にあげた方がいいのかね…悩む…

    • 名前:匿名 投稿日:2017/12/10(日) 00:10:48 返信

      私は上げることにしたよ。
      Panguが動いてるってのがなんか可能性ありそうな気がして。

      • 名前:あるは♡ 投稿日:2017/12/10(日) 00:31:15 返信

        それが正解だね..きっと♩

        • 名前:るい❤️ 投稿日:2017/12/10(日) 04:07:42 返信

          わたし11.1.1なんですが11.1.2 とどっちがいいですか?

          11.1.1から11.1.2へのバージョンアップの違いはなんでしたっけ??

          • 名前:匿名 投稿日:2017/12/10(日) 05:51:21

            iPhone Xの不具合を解消だから特に問題はないね。

          • 名前:いのり 投稿日:2017/12/10(日) 06:56:14

            6つ前の記事で、SANTAさんがまとめてくれてるよー。

          • 名前:るい❤️ 投稿日:2017/12/10(日) 12:37:50

            いのりさん ありがとうございます。iPhone7+なのでこのままいきまーす。

          • 名前:いのり 投稿日:2017/12/10(日) 20:18:53

            ごめん、6つ前のは11.2で、11.1.2のはもっと前だったねー。
            他の方のおっしゃる通り、iPhoneXの不具合だから関係なさそう。
            私も7+で、トラブって入獄したから、11.1.2で待機ー。

    • 名前:いのり 投稿日:2017/12/10(日) 00:27:33 返信

      今日結婚記念日だから上げる-!

      • 名前:あるは♡ 投稿日:2017/12/10(日) 22:35:34 返信

        いのりんおめ☆

        • 名前:いのり 投稿日:2017/12/10(日) 22:46:56 返信

          あは、ありがとー♪

      • 名前:るい❤️ 投稿日:2017/12/11(月) 07:13:40 返信

        おめでと。11.1.1 ポッキー待機にしました❤️

        • 名前:いのり 投稿日:2017/12/12(火) 01:13:19 返信

          ありがとー!
          ポッキー、良いバージョンだよね。
          まだ11.1.1にも出来るから、正直迷ったー。

  17. 名前:匿名 投稿日:2017/12/10(日) 00:25:24 返信

    これはこの記事の情報で別にいんだけどIan BeIIn氏が以前10.3.2で待機って言ってた脆弱性のexplotってどうなってんの?

    結局10.3.2の待機推奨って言ってたから素直に応じてた俺らはばか見たってことか?

    10.3.3で成果出たのならその前に10.3.2の出してくれよ!
    11リリースしたら脱獄できるかもって期待を裏切られた感が強く残った。

    • 名前:匿名 投稿日:2017/12/10(日) 00:38:12 返信

      勝手に期待してるだけだからな

      • 名前:匿名 投稿日:2017/12/11(月) 23:52:01 返信

        わかる。こればかりは運だけど、この記事読んで10.3.1見限った。

    • 名前:匿名 投稿日:2017/12/13(水) 01:17:54 返信

      記事よく見てみ、その人からツールリリースされることはないだろうって書かれてるだろ?

    • 名前:匿名 投稿日:2017/12/13(水) 06:54:38 返信

      最近はあの時?頃?みたいに、exploitの報告だけでツールが明日にでも出ると言って騒ぐ人は居なくなったな

  18. 名前:匿名 投稿日:2017/12/10(日) 00:34:01 返信

    shsh保存するのはいいとしても署名切れてから復元する方法なくね??

  19. 名前:匿名 投稿日:2017/12/10(日) 00:42:49 返信

    11.1で待機中

    • 名前:匿名 投稿日:2017/12/11(月) 11:13:26 返信

      同じく。可能性を信じよう。

    • 名前:匿名 投稿日:2017/12/11(月) 12:50:28 返信

      そうします。かれこれ一年待機中。

  20. 名前:匿名 投稿日:2017/12/10(日) 00:48:44 返信

    ポッキーの日に出た11.1.1で待機してよかったw

  21. 名前:匿名 投稿日:2017/12/10(日) 02:01:45 返信

    9.3.3だけどどうしようかな
    shshは取ってるけど発行停止した後に11.1.2の脱獄きてもPrometheusとかでダウングレード出来ないですよね?

    • 名前:匿名 投稿日:2017/12/10(日) 10:05:32 返信

      現状維持でいいんじゃない

    • 名前:匿名 投稿日:2017/12/10(日) 10:17:10 返信

      9.3.3で脱獄済みならそのままでいいんじゃない

  22. 名前:匿名 投稿日:2017/12/10(日) 03:36:31 返信

    またこーゆーやつ…どーせ出ないんでしょ……

    • 名前:匿名 投稿日:2017/12/13(水) 07:03:10 返信

      そう、ツールは出ない。
      今の流れはiOSバージョンが13.x.xになった頃、11.x.xのツールが来るのかぐらいか。マイナーが出た直後にツールが来てた頃が夢のようだ

  23. 名前:あさひな三郎 投稿日:2017/12/10(日) 05:00:29 返信

    ためしに、ipadを11.2から11.1.2におとしましたら
    ダウングレードは成功したのですが、すこしすると
    リブートくり返すようになってしまいました。
    やむなく、11.2に戻しましたが、11.1.0あたりまで
    落とせばいいでしょうか。

    • 名前:匿名 投稿日:2017/12/10(日) 11:11:41 返信

      リブート問題はググればすぐ出てくるから解決可能だよ。
      12月2日以降に発生してるから調べてみて。
      ただ、こういう簡単な問題を自分で解決出来ない人が脱獄をするべきでは無い。

  24. 名前:匿名 投稿日:2017/12/10(日) 06:40:19 返信

    Panguだったら11.2が出る前に出しそうな気がするが。。。
    期待薄かな???

    • 名前:匿名 投稿日:2017/12/13(水) 07:10:52 返信

      panguはもう2年出てないな、Appleならわかるが、出せばなぜか叩く奴がいるからな

  25. 名前:匿名 投稿日:2017/12/10(日) 09:46:42 返信

    流石に待機が意味ないてみんな気がついてきてしまったな

  26. 名前:匿名 投稿日:2017/12/10(日) 10:10:55 返信

    情報お持ちの方教えてください。iPhone7の10.3.2の端末を11.1.2にしようかと思うのですが、ios11リリース時に問題になったバッテリーの早期消耗の問題は改善されたのでしょうか?

    • 名前:匿名 投稿日:2017/12/10(日) 11:52:14 返信

      私もアップデート直後は消耗が早かったのですが、
      いまは普通の減り具合です。

      • 名前:匿名 投稿日:2017/12/11(月) 00:22:26 返信

        情報ありがとうございました。11.1.2にあげました。あとはひたすら正座して待ちます^_^

  27. 名前:匿名 投稿日:2017/12/10(日) 11:53:58 返信

    裏切られるだの冷やかしだのホント適当だなあ

    こんなコミュニティにはリリースせんでええよ、iOSのセキュリティ向上に貢献して欲しい

    • 名前:匿名 投稿日:2017/12/13(水) 07:13:42 返信

      セキュリティ工場?
      何?

  28. 名前:匿名 投稿日:2017/12/10(日) 13:13:56 返信

    僕はiphoneSEをios10.3.2で待機してるんですが、ios11.xにアプデした方がいいとおもいますか?

    • 名前:匿名 投稿日:2017/12/10(日) 19:21:44 返信

      10.3.2でしまっておいたSEを今、11.1.2にすることにして作業中です。

  29. 名前:Miyu♡ 投稿日:2017/12/10(日) 15:23:50 返信

    私iphone x ios 11.2何ですけど早めに11.1.2の方にダウングレードした方がいいですか?

    (優しい人お願いします)

    • 名前:匿名 投稿日:2017/12/10(日) 17:44:05 返信

      もちろん

    • 名前:あるは♡ 投稿日:2017/12/10(日) 22:20:48 返信

      うん!!きっと今がチャンスだよ♩

      • 名前:匿名 投稿日:2017/12/13(水) 07:15:58 返信

        やさしい😍

    • 名前:匿名 投稿日:2017/12/13(水) 12:54:43 返信

      彼氏をダウングレードしたら、やっぱり物足りなくなりました

      • 名前:匿名 投稿日:2017/12/14(木) 09:10:36 返信

        え!? 彼氏をダウングレードしたって!? ダサい彼氏をイケメンの彼氏に新しいくしたの!?w (ツッコミw)

  30. 名前:匿名 投稿日:2017/12/10(日) 17:59:31 返信

    脱獄するために、早速ダウングレードしてきた!クリスマスプレゼントでリリースしないかなw

  31. 名前:匿名 投稿日:2017/12/10(日) 18:32:04 返信

    まあ冷静に考えて無理だろうな

  32. 名前:匿名 投稿日:2017/12/10(日) 18:51:05 返信

    とりあえずXを11.1.2にダウングレードしておいた

  33. 名前:匿名 投稿日:2017/12/10(日) 20:06:00 返信

    Xを11.2から11.1.2に落としたが11.2のバックアップは使えないだと!
    面倒な事になりそうな予感…

    • 名前:匿名 投稿日:2017/12/10(日) 21:03:14 返信

      初歩的なミス

    • 名前:匿名 投稿日:2017/12/10(日) 21:15:26 返信

      アプリのデータはibackupbotでなんとかなる。

    • 名前:あるは♡ 投稿日:2017/12/10(日) 22:34:03 返信

      バックアップはアーカイブして複数保存しておくのがオススメだよ♡
      ..脱獄する人は尚更ねw

      • 名前:匿名 投稿日:2017/12/11(月) 10:00:12 返信

        Macならバックアップを右クリックでお手軽にアーカイブ出来るけど恐らくスレの投稿者はWindows

        Windowsは母艦でiosの更新するか復元した時じゃないとアーカイブ出来ない

        • 名前:匿名 投稿日:2017/12/12(火) 06:53:20 返信

          何言ってるか分からない
          出来るぞ

      • 名前:あるは♡ 投稿日:2017/12/11(月) 10:54:22 返信

        フォルダ手動でリネorムーブでいけない??

  34. 名前:匿名 投稿日:2017/12/10(日) 21:45:58 返信

    Houdiniやった人いますかー

  35. 名前:匿名 投稿日:2017/12/11(月) 00:34:42 返信

    11.1.1から11.1.2にするのってどうすればいいの
    ダウングレード時と同じでShift+復元でいいの?

    • 名前:あるは♡ 投稿日:2017/12/11(月) 01:05:55 返信

      最新バージョン以外でまだSHSHが発行されてるのはそれでイケるよー

    • 名前:匿名 投稿日:2017/12/11(月) 06:08:22 返信

      Shift+更新でいいと思いますよ!

    • 名前:匿名 投稿日:2017/12/11(月) 15:22:03 返信

      何度やっても11.1.2へ下げるの失敗するんだけど。4013エラー、なんで?!?

      • 名前:匿名 投稿日:2017/12/11(月) 17:44:29 返信

        昨日いつもやるとおりDFUモードに入れてから、11.1.2を選んで復元でいけたけど
        ちなみにSHSHはまだ発行中

  36. 名前:匿名 投稿日:2017/12/11(月) 11:45:02 返信

    古いOSや古い端末で脱獄できても意味ないからな

  37. 名前:匿名 投稿日:2017/12/11(月) 16:12:31 返信

    11.0.3だけどshshまだ発行されてるなら11.1.2に上げた方がいい感じかな

    • 名前:匿名 投稿日:2017/12/11(月) 16:14:44 返信

      うむ

  38. 名前:匿名 投稿日:2017/12/12(火) 12:53:46 返信

    既に脱獄してる人達はどうするのが吉か、決断しなきゃね
    去年の今頃は確かLucaがユーザーは10.1.1待機と勧めてくれた後に
    mach_portalがリリースされたからよかったけど、今回はまだ決断に迷う
    ここの脱獄済みの人達はどうするのかな?

    • 名前:匿名 投稿日:2017/12/12(火) 18:44:10 返信

      iOS10で脱獄組はそのまま維持、iOS9での脱獄組はそろろ上げ時ではないでしょうか?この先はアプリ各種からサポートされてない、サポート外される等が多くなりそう。

    • 名前:匿名 投稿日:2017/12/12(火) 20:36:52 返信

      shsh発行中であれば上げ!
      そうでなければ維持だろう

      • 名前:匿名 投稿日:2017/12/12(火) 20:38:07 返信

        脱獄鶴出た時点でね

  39. 名前:匿名 投稿日:2017/12/12(火) 20:45:02 返信

    11.1.2では設定アプリの3D touchメニューにあるWi-Fiの項目が修正されてないからなあ

    それが修正されてる11.2で脱獄できるのが一番だけど…
    11.2ではまだ可能性すら見えてないんでしたっけ

    • 名前:匿名 投稿日:2017/12/12(火) 21:16:39 返信

      修正できるtweakが出る可能性あるんじゃね

      • 名前:匿名 投稿日:2017/12/12(火) 21:32:23 返信

        修正tweakか、もしくはActivatorで代替したいもんだ
        そもそもこの不具合に気づいてる開発者がいるかどうかが問題でもあるけどね!

  40. 名前:匿名 投稿日:2017/12/12(火) 22:11:18 返信

    Xは脱獄しないかな
    iOS12の方が面白いと思う

  41. 名前:匿名 投稿日:2017/12/13(水) 01:15:38 返信

    一回11.2から11.1.2に下げましたけど、私の環境では不具合が多すぎて使えるレベルじゃなくストレスが溜まったので、11.2で行くことにしました。

    • 名前:匿名 投稿日:2017/12/17(日) 12:48:05 返信

      ストレス!?
      例えば!?

  42. 名前:あさひな三郎 投稿日:2017/12/13(水) 14:32:23 返信

    iphoneXを、11.2.0 から、11.1.2 に落としました。
    X が対象でなくても、そのときは、アップデートはできますから。

  43. 名前:ぢえご 投稿日:2017/12/13(水) 16:49:50 返信

    10.3.2はどうなんでしょうか?

  44. 名前:匿名 投稿日:2017/12/13(水) 21:30:46 返信

    iPhoneX、Respringバグで11.2に上げてたけど11.1.2に落とした。
    もちろんバグ再発。Respringの原因となる通知アプリ探すのが面倒だけど頑張るw

コメントを投稿