「iOS 11.3.1」の脱獄に成功したと360 Vulcan所属SorryMybad氏が報告、デモ動画を公開!

前回iOS 11.3.1での脱獄デモ動画をSparkZheng氏が公開していましたが、今回は別の人物からiOS 11.3.1の脱獄に成功したと報告が行われています。今回も…デモ動画付き!

以前iOS 11.3の脆弱性について報告を行っていたSorryMybad氏による物で、どうやら現在の最新版iOS 11.3.1でも脆弱性は使える…雰囲気?!

スポンサーリンク
336

iOS 11.3.1の脱獄に成功

今回iOS 11.3.1の脱獄について報告を行ってくれたのは中国企業360 Vulcan所属のSorryMybad氏。前回は「iOS 11.3の脱獄に成功した」と報告を行っていた人物でもあります。

公開されたのは以下の動画で、iOS 11.3.1上で脱獄を行っている物。(オリジナルはyoukuにて公開されていますが、再生が不安定なので転載されたYouTube版を掲載しています)

Project Moon

この脱獄は「Project Moon」と名付けられている様で、動画中に出てくる脱獄用アプリの名前もそれになっています。

こちらのアプリを起動&実行してから約60秒で、脱獄作業・Cydiaのインストール・ターミナルアプリのインストール・その他諸々…が完了。
ただ、細かいことを言うと…アプリ中に書かれている「reboot」は起こらず、正確に言うと…「リスプリング」が実行されているようですね。

ターミナル画面では、LiberIOSの様なカスタマイズされたシェルが動作していますが、各コマンドは通常通り実行されているのが分かります。

また、動画の最後ではCydiaを起動する場面が出てきます。
他の方のデモ動画ではCydiaがホーム画面にインストールされている…ということだけ写す場合が多いのですが、SorryMybad氏の脱獄では既にCydiaの起動も可能な様子。
もちろん、各パッケージはまだインストールされていない可能性もあります。

詳細は?リリースは?

手法の詳細などは不明ですが、このプロジェクト自体は約半年前から開発が行われてきた物の様です。またブラウザ経由の攻撃ではないと名言されている以外は、不明。
360 Vulcan所属ではありますが、こちらは一応個人プロジェクトなようです。

リリースについてですが、こちらも不明。
ただし、前回報告された脆弱性と同じ…なのであれば、バグバウンティに報告する予定とのことでしたので、iOS 11.4などで修正された後に詳細が公開される可能性が高いと思われます。

これでiOS 11.3.1の脱獄に成功したとデモ動画を公開したのは3チーム(or個人)になりましたが、今の所全て中国企業系ですね。やはり中国強いですね…。
ただ、なぜ中国企業がセキュリティ突破に力を入れているのか…謎…。細かな脆弱性はAppleに報告している様ですが、強力な脆弱性はずっと手元に置いてあるようですし…。

今回の脆弱性が…前回報告された脆弱性と同じならば、単純に賞金稼ぎ目的な様なので、SorryMybad氏が直接脱獄ツールを公開しないとしても、そのうち脆弱性の詳細は公開されそうです。ちょっと期待…!

スポンサーリンク

コメント

  1. 名前:あやか 投稿日:2018/05/18(金) 15:50:21 返信

    中国勢すごいですね!
    でも、あまり期待しないほうがいいですよね

  2. 名前:匿名 投稿日:2018/05/18(金) 15:54:16 返信

    7plus10.1.1を11.3.1にアプデすべきか悩む…
    yaru不安定でイライラなんだよね

    • 名前:匿名 投稿日:2018/05/18(金) 16:18:39 返信

      わかる

    • 名前:匿名 投稿日:2018/05/18(金) 16:20:36 返信

      わかる、そろそろiOS10の環境が辛くなってきた

    • 名前:匿名 投稿日:2018/05/18(金) 20:52:58 返信

      i7pだから不安定なんだろうi6sは安定してる
      i7はerectraも対応ないし11.3.xで対応出来るのか疑問

      • 名前:匿名 投稿日:2018/05/18(金) 21:21:03 返信

        i7 electra対応してるが

    • 名前:匿名 投稿日:2018/05/19(土) 05:51:28 返信

      yaruそんなに不安定かな?
      メモリ不足での再起動もほぼ無くなったし入獄後の復帰も数回でいける。

      • 名前:匿名 投稿日:2018/05/19(土) 16:34:49 返信

        yaluな😅

        • 名前:匿名 投稿日:2018/05/19(土) 23:19:14 返信

          やるねー

  3. 名前:匿名 投稿日:2018/05/18(金) 15:55:36 返信

    今のところOS11.3.1で待機しておいた方が良いですかね??♪( ´θ`)

  4. 名前:匿名 投稿日:2018/05/18(金) 15:56:05 返信

    iPhoneを好きなようにいじれる脆弱性を中国がこっそり持ってたりするのかな?

  5. 名前:匿名 投稿日:2018/05/18(金) 15:56:43 返信

    10.3.1をアプデしようか迷う、、

    • 名前:シコキンTV 投稿日:2018/05/18(金) 18:26:33 返信

      iPhone6S以降だったら11.3.1にした方がいいと思う

      • 名前:匿名 投稿日:2018/05/19(土) 00:05:19 返信

        背中を押してくれてありがと!アプデする決心が付いたよ!

  6. 名前:匿名 投稿日:2018/05/18(金) 15:57:46 返信

    iOS 11.4がリリースされても、iOS11.3.1のSHSHはしばらく発行されていますかね?

    • 名前:匿名 投稿日:2018/05/18(金) 16:10:00 返信

      最近アップルさん早めに閉店ガラガラしちゃいますからね〜

  7. 名前:匿名 投稿日:2018/05/18(金) 16:08:04 返信

    こういうネタが続くと11.3.1に上げたくなるから困った!(笑)

  8. 名前:特命 投稿日:2018/05/18(金) 16:11:12 返信

    Project Moon
    なんだか良い響き。

    • 名前:PapappaPa 投稿日:2018/05/19(土) 17:11:01 返信

      月に代わってー、お仕置きよっ!

  9. 名前:匿名 投稿日:2018/05/18(金) 16:31:35 返信

    また自慢で終わるんでしょ。

  10. 名前:匿名 投稿日:2018/05/18(金) 16:40:00 返信

    11.1.2待機してたんだけどもう11.3.1にしちゃおうかな
    入獄環境に慣れてきてしまったというのもある

    • 名前:匿名 投稿日:2018/05/18(金) 16:47:10 返信

      iOS11.1.2脱獄可能だよ。electraを使ってできるよ。

      • 名前:匿名 投稿日:2018/05/18(金) 19:31:10 返信

        エレクトラさん安定してるの?

        • 名前:匿名 投稿日:2018/05/18(金) 20:44:03 返信

          エレクトラって使えるアプリ少なくない?

          • 名前:匿名 投稿日:2018/05/18(金) 21:22:24

            お金を払えば基本的に使えるよ
            使えないものを見つけるより今使えるものを探した方がいいよ

    • 名前:匿名 投稿日:2018/05/18(金) 16:56:35 返信

      11.1.2なら脱獄すればいいのに

  11. 名前:やみ 投稿日:2018/05/18(金) 16:44:19 返信

    今11.3なんですけど、11.3.1と11.3どっちの方が脱獄ツール公開されるの早いですかね…
    そろそろ11.4も出るので困ってます

    • 名前: 投稿日:2018/05/18(金) 18:27:54 返信

      とりあえず11.3で待機した方がいいよ
      11.3.1脱獄来るならアプデしていいと思うけど

      • 名前:匿名 投稿日:2018/05/18(金) 19:42:35 返信

        脱獄が来る頃には11.3から11.3.1にはあげれなくなってるだろうから悩んでんじゃないの?

        • 名前:やみ 投稿日:2018/05/18(金) 21:40:32 返信

          その通りです()

  12. 名前:匿名 投稿日:2018/05/18(金) 17:00:26 返信

    10.3待機を選んだワイ、後悔
    サウリクニキ居なくなるなんて思わんやん

    • 名前:匿名 投稿日:2018/05/19(土) 04:56:05 返信

      6sの10.3だけどdoubleh3lixで脱獄してるよ

  13. 名前:匿名 投稿日:2018/05/18(金) 18:29:34 返信

    9.0.2で踏ん張ってるけどさすがにアプリの対応が減ってきたな

  14. 名前: 投稿日:2018/05/18(金) 18:48:05 返信

    言うだけなら僕も出来るよ!

  15. 名前:匿名 投稿日:2018/05/18(金) 20:16:14 返信

    脱獄後wifiのマーク無いけど、ネットできるん?
    脱獄前は、機内モード+wifiだよね?
    どなたかエロい人教えて(っ`ω´c)ギリィ

    • 名前:匿名 投稿日:2018/05/18(金) 23:01:50 返信

      ちょっと何言ってるかわかんない

    • 名前:匿名 投稿日:2018/05/19(土) 12:42:39 返信

      やって見りゃいいだろ

    • 名前:[email protected]管理人 投稿日:2018/05/19(土) 19:09:59 返信

      脱獄後も、機内モード&WiFiオンであればステータスバーには両方のアイコンが出現します。

  16. 名前:匿名 投稿日:2018/05/18(金) 20:31:44 返信

    OTAを、無効にしたまま入獄して、11.3.1なので、OTAアップ出来ないので不憫。

    取り敢えず脱獄できれば、OTA有効にして、即入獄したい

  17. 名前:匿名 投稿日:2018/05/18(金) 20:41:25 返信

    中国はサイバー戦争を本気でやるらしから国家を挙げてハッカーを養成しているからな脱獄なんて簡単、簡単
    日本500人
    中国130,000人

    • 名前:匿名 投稿日:2018/05/18(金) 21:57:24 返信

      チャイナの人数よ。

      • 名前:匿名 投稿日:2018/05/19(土) 05:47:35 返信

        人数なら10倍ぐらいだがな
        怖いな

  18. 名前:匿名 投稿日:2018/05/18(金) 21:36:28 返信

    6s plus で Virtual Home使いたいが為に9.02 のまま。

  19. 名前:匿名 投稿日:2018/05/18(金) 22:22:23 返信

    10.1.1の7や7pってオクに流してもまだ需要あるのかな?

  20. 名前:匿名 投稿日:2018/05/19(土) 00:09:40 返信

    初心者です。shshを取得しておけばいつでもそのバージョンにアップデートできるんですか?
    例:現在がiOS10.3.1、iOS11.3.1のshshを取得、数時間後11.3.1のサポート終了 こうなった時ってshshを使ってアプデできるんですか?

    • 名前:匿名 投稿日:2018/05/19(土) 07:32:39 返信

      出来ない。もしかしたらで取得するだけ

      • 名前:匿名 投稿日:2018/05/19(土) 08:59:00 返信

        ありがとうございます

    • 名前:[email protected]管理人 投稿日:2018/05/19(土) 19:09:13 返信

      SHSHとは別にSEPという部分があり、これはSHSHが発行されているバージョンの物を流用します。
      例えば最新版のSEPとiOS 11.3.1に互換性があるならば…SHSHさえ取得しておけばiOS 11.3.1にすることが出来ます。
      ですが互換性がなくなっている場合は、残念ながら正常にiOS 11.3.1にすることが出来ません。

      これについてはその時になってみないと分からず、互換性のないバージョンがリリースされた場合には、互換性のあるバージョンのSHSHが発行終了するまでが時間の勝負…という事になります。

      • 名前:匿名 投稿日:2018/05/19(土) 19:54:55 返信

        iOSをダウンロードした状態でインストールはせず、もし新しいiOSが出た場合ダウンロード済みのiOSをインストールすることはできますか?

        • 名前:匿名 投稿日:2018/05/20(日) 16:09:15 返信

          不可能。

  21. 名前:匿名 投稿日:2018/05/19(土) 01:04:51 返信

    ジャッキーチェンの映画みたいな名前だね

  22. 名前:匿名 投稿日:2018/05/19(土) 01:06:07 返信

    youtube見てると固まって再起動するんですが、原因わかる方いらっしゃいますか?
    iPhone6s、ios11.0.2で脱獄しています
    Electraは最新です

    • 名前:匿名 投稿日:2018/05/19(土) 07:31:31 返信

      メモリ

    • 名前:[email protected]管理人 投稿日:2018/05/19(土) 19:06:00 返信

      Anemoneはインストールされていますか?
      もしインストールされている場合、/Lybrary/MobileSupstrate/DynamicLibraries/内の「anemonefont.dylib」と「anemonefont.plist」と削除すると改善される場合があります

      • 名前:匿名 投稿日:2018/05/19(土) 23:21:39 返信

        Anemoneはインストールしていないです

  23. 名前:匿名 投稿日:2018/05/19(土) 05:02:06 返信

    11.2と11.3.1だったらどっちの方が早く来ると思いますか…?

    • 名前:匿名 投稿日:2018/05/19(土) 07:30:46 返信

      来ない可能性も入れとけ

  24. 名前:あやか 投稿日:2018/05/19(土) 08:20:50 返信

    報告のみで、脱獄ツールは来ないような気がしますね ꒰༎ຶ﹏༎ຶ๑꒱
    Lucaさんも脱獄ツール開発やめたんでしたっけ?
    ネ申 Saurikさんも「脱獄は死んだ・・・」って言っていたように思うし

  25. 名前:匿名 投稿日:2018/05/19(土) 12:20:36 返信

    初歩的な質問で申し訳ないのですが…。
    先日、11.3.1のshshを保存しましたが、shsh自体はパソコンのフォルダーの中に入れっぱなしでいいのでしょうか?また、11.3.1のipswをiTunesで指定して復元するだけで(その他に作業は必要なく)、11.3.1にアップグレードができるということでしょうか?

    • 名前:匿名 投稿日:2018/05/19(土) 13:03:22 返信

      例えば端末がiOS11.2だとして、11.3.1のshshが停止してなければiTunesからipswでアップデート可能。
      停止した場合はipswは使用不可。最新osに上げざるを得ない。

      shshは特殊な手順を行うとアップデート可能な場合もある。(iTunes経由ではない)
      やり方は調べれば出て来るが内容を理解できなければやらない方がいいです。

  26. 名前:匿名 投稿日:2018/05/19(土) 13:14:32 返信

    この記事に誘発されて11.1.2からあげちゃったよ。

    • 名前:匿名 投稿日:2018/05/21(月) 13:58:23 返信

      そのバージョンなら脱獄できたのに
      まぁ俺には関係ないからどーでもいいけど

  27. 名前:タンポン 投稿日:2018/05/19(土) 15:16:45 返信

    Appleに精通してる有識者の方にご質問ですが、なぜApple様はapp storeからAsk To Callなどのような便利なアプリが出ないのでしょうか。
    脱獄アプリには大変便利な機能が多々ありますが、セキュリテーレベルの低下や動作不安定などリスク承知でインスートルしてますが…
    あーあー今日もヒマだなー

    • 名前:匿名 投稿日:2018/05/19(土) 17:52:38 返信

      付加機能とアプリもわからん奴は黙っとけ

    • 名前:匿名 投稿日:2018/05/19(土) 20:37:36 返信

      まずrootアクセスが許可されてないから無理

    • 名前:匿名 投稿日:2018/05/19(土) 21:29:28 返信

      macOSで言うユーティリティとアプリの違いかね

    • 名前:匿名 投稿日:2018/05/20(日) 07:13:15 返信

      つまり林檎はアプリストアではアプリを出し、OS自体の機能UPはOTAでバージョンUP
      アスクトオコールはアプリではないね

    • 名前:匿名 投稿日:2018/05/20(日) 10:46:21 返信

      たとえ開発者が公開しようとしてもAppleは他アプリへ干渉しようとするものは審査落ちさせちゃうのよ
      開発の自由度が落ちちゃうけどそれがセキュリティの向上にも
      繋がっているから仕方ないですよね(涙

      • 名前:タンポン 投稿日:2018/05/20(日) 12:46:26 返信

        そのような事情があるわけですか…
        有難うございます。
        他の方にご指摘されましたが、Ask To Callなどは機能拡張?アドオン?の様なものかなと思っておりましたが、アプリと記載しました。大変、大変失礼いたしました。
        Tweakとい表現でよいのでしょうかねっ

  28. 名前:匿名 投稿日:2018/05/19(土) 15:54:09 返信

    これは、11.3.1にアプデしたほうがいいと思う
    10.3.1から11に上げなかった俺はとても後悔したから

    • 名前:匿名 投稿日:2018/05/19(土) 17:15:00 返信

      そだねー

    • 名前:匿名 投稿日:2018/05/19(土) 18:11:43 返信

      俺もまったくおなじ。今回は即アップした

  29. 名前:匿名 投稿日:2018/05/19(土) 19:57:10 返信

    確かに11.3.1で待機したほうがいいかもね
    10.xで脱獄してるけど環境を捨てて待とうと思う

    • 名前:匿名 投稿日:2018/05/19(土) 23:56:45 返信

      32bitアプリでどうしても使いたいのあるからこのまま待機するお!

  30. 名前:匿名 投稿日:2018/05/19(土) 22:06:51 返信

    YouTubeのJBPanguやiosjail、comでIOS11.3で成功している人は何なのですかね?ー

  31. 名前:匿名 投稿日:2018/05/19(土) 23:08:17 返信

    来るわけがない。今までいくらでも見たよこんなん。今回も期待なんてしてないからね!

  32. 名前:匿名 投稿日:2018/05/20(日) 07:27:21 返信

    着信とかメールとか来るたびリスプリ繰り返して不具合ひどかったからios9.0.2の6+をとうとうios最新バージョンにして入獄状態にしたよ
    お前ら元気でな…

    • 名前:匿名 投稿日:2018/05/20(日) 22:26:22 返信

      ここからが長いな、10.3.2の時はKeenLabが出来ると言ってから
      1年経ってgoblin、doubleh3lixか

  33. 名前:匿名 投稿日:2018/05/20(日) 07:54:11 返信

    公式が使いづらいから脱獄するのになんでAppleは調査しないんだろ。
    Appleの開発者がまず脱獄して人気Tweekとその利便性を体感すりゃいい。で、どんどん取り入れて行けばいい。
    自分はSwipeShiftCaretのためだけに脱獄してるようなもんだけど(開発者様マジ感謝)、これを公式に実装するのはそんなに難しいか? Appleにも何年も前から再三リクエスト送ってんだけどさ。

    • 名前:匿名 投稿日:2018/05/20(日) 16:57:26 返信

      自由度とセキュリティのバランスを考えると簡単に取り入れられないんだろう

    • 名前:匿名 投稿日:2018/05/20(日) 22:12:01 返信

      それキーボード長押しで同じことできるじゃん

    • 名前:匿名 投稿日:2018/05/21(月) 13:17:55 返信

      俺はActivatorだけ欲しい
      細かく言うと、3本指ピンチイン/アウトで回転ロックのトグル操作をしたい
      流石に公式にそこまで細かい設定は期待してないけど、ElectraってActivator対応した?

      • 名前:匿名 投稿日:2018/05/21(月) 14:01:09 返信

        してない

        • 名前:匿名 投稿日:2018/05/22(火) 12:23:23 返信

          まじで・・・少し前にActivator対応するかも?みたいなの見かけた気がするんだけど、まだなのか
          脱獄界隈も厳しくなってきてるんだなぁ

  34. 名前:匿名 投稿日:2018/05/21(月) 08:56:05 返信

    ikiwi入れると幸せになれますよー

    自分はxでTage機能来たので後はAsktocallとカメラの音消し、
    そしてツールバーのカスタムさえ来れば毎度首を長くして待つ脱獄とはおさらばしたいです。
    他にもtweekは色々入れたいけど上記機能さえアップルが実装してくれたらなぁ。
    現在はSE9.3.3 脱獄済み
    7plus 10.3.3 脱獄待ち
    X 11.2 脱獄待ち

  35. 名前:匿名 投稿日:2018/05/22(火) 00:29:37 返信

    アプデのタイミングを逃して未だに9.0.2で足踏み中・・・。もう諦めたほうがいいのかな?

コメントを投稿