iOS 9.3.5では「リモート脱獄」に使用可能な脆弱性が修正。既に悪用事例も…

今朝突如としてリリースされた【iOS 9.3.5】では、3つの脆弱性が修正されました。
Appleはこのアップデートを「重要なセキュリティ問題の修正」としていましたが、修正された脆弱性の詳細が明らかとなり、なんと…Safari経由などのリモート脱獄が可能な脆弱性だった事が報告されています。

スポンサーリンク
336

iOS 9.3.5で修正された脆弱性

iOS 9.3.5では、以下の3つが修正されました。これら脆弱性は全て「Citizen Lab」と「Lookout」というセキュリティ関連の企業が報告者となっており、それぞれの企業から脆弱性の詳細も公開。

ios935-fix-exploit-jailbreak-untethered-citizenlab-20160826-02

脱獄に使える脆弱性

各企業の報告によると、修正された脆弱性は「Safariなどからアクセスするだけで脱獄が完了する」…といういわゆる「リモート脱獄」に使うことが出来るものとのこと。
また、この脆弱性はiOS 9.3.4までの全デバイスに存在しているそうで、32bit / 64bitデバイスに関係がないそうです。

悪用事例から発覚

今回の脆弱性は、事前に発見されたものではなく既に悪用事例が。
Ahmed Mansoor氏という方に、URLが記載されたSMSが送りつけられてきました。不審に思った氏はセキュリティ企業「Citizen Lab」と「Lookout」に相談。
各社はこのURL先を解析し、今回の脆弱性を発見したそうです。

今回の悪用では、「URLにアクセスしてきたデバイスを勝手に脱獄し、マイクやカメラを乗っ取り、更にデータ類も監視する」といった可能性があったそうです。

iOS 9.3.4の脱獄…来るか!?

この脆弱性はiOS 9.3.5で修正されましたが、逆を言えばiOS 9.3.4までは使える物となっており、iOS 9.3.4 脱獄…なんて期待も…?
既にこれら脆弱性の詳細は公開されていますので、様々なハッカーさんが解析に乗り出している様です。

完全脱獄が可能か

この脆弱性は感染者の行動・データを監視するために使われたということで、再起動時に使えなくなってしまう仮脱獄ではなく…完全脱獄だったのではといった予想も。
もちろん、まだ解析中なため脱獄関連での正確な事は何とも言えないのですが、可能性としてはある様子。

求む、修正パッチ(脱獄用)

さて、脱獄犯としては「iOS 9.3.5」にアップデートすることが出来ませんので、この脆弱性はちょっと怖かったり。まぁ既に自分の意思で脱獄済みなので…怖さ半分といったところではありますが…。

とは言え、やはり「重要なセキュリティ問題」が放置されている状況は気分のいいモノではありません。

そのため、何人かの開発者さんが脱獄環境でパッチという形で修正出来ないかを検証しているみたいです。これについては完成出来るかどうか不明なのですが、出来てくれると嬉しいですね…。
また、こういったパッチはSaurik氏の得意分野でもあるので、Saurik氏の見解を聞きたいところです。

今後の動きについては何とも言えないですが、もし完璧な完全脱獄が出来るのであれば、iOS 9.3.4…ちょっと魅力的に見えちゃいますね!

ではiOS 9.3.4にアップデートしておいたほうがいいのか!?というと、ちょっと違うみたいです。
脆弱性はiOS 9.3.4以下であれば存在しますので、iOS 9.3.3などであっても使用可能。今の一手間ある脱獄…が改善出来る可能性も…あったり…なかったり…?

今後の動きに注目していきたいところですね!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2016/08/26(金) 21:01:20 返信

    これはもう一騒動ありそうで楽しみ

  2. 名前:鳥サブラー 投稿日:2016/08/26(金) 21:02:36 返信

    不審に思った氏は→不信に思ったAhmed Mansoor氏は

    • 名前:匿名 投稿日:2016/08/26(金) 21:06:42 返信

      こまけぇこたぁいいんだよ!

    • 名前:匿名 投稿日:2016/08/26(金) 21:09:17 返信

      ……….は? 「不審に思った氏は」の何が誤字なのか

      • 名前:匿名 投稿日:2016/08/27(土) 21:52:12 返信

        誤字じゃなくて脱字な。

    • 名前:匿名 投稿日:2016/08/26(金) 21:11:59 返信

      先に人名を出してる場合は短縮出来るんだぜ

    • 名前:匿名 投稿日:2016/08/26(金) 21:30:45 返信

      みんなそんなに攻めてやるなよ!どうせ小学校低学年だろ夏休みもうすぐ終わるし学校始まったらお寝んねする時間だから居なくなるよ!

      • 名前:匿名 投稿日:2016/08/26(金) 21:46:16 返信

        きっと中学生かiOS9で初めて脱獄したいい年こいたおっさんかだよ

      • 名前:匿名 投稿日:2016/08/26(金) 22:10:39 返信

        こっちは、宿題が終わってないんだよおおおお😭

    • 名前:匿名 投稿日:2016/08/27(土) 05:00:25 返信

      日本語の短縮系だから何の問題もない

    • 名前:匿名 投稿日:2016/08/30(火) 12:09:39 返信

      間違えと指摘するのこと自体が間違えで
      指摘する本人が誤字る
      んー、哲学すなあ

  3. 名前:匿名 投稿日:2016/08/26(金) 21:11:14 返信

    32bitのものよ、、希望はまだある

    • 名前:匿名 投稿日:2016/08/26(金) 21:45:30 返信

      やったぜ!

  4. 名前:匿名 投稿日:2016/08/26(金) 21:12:40 返信

    Saurik神頼みます

    • 名前:匿名 投稿日:2016/08/26(金) 22:14:23 返信

      過去にSSLのパッチを出したRyanPetrich神にも期待…

      • 名前:匿名 投稿日:2016/08/27(土) 02:38:59 返信

        airdropの件はだれだっけ?

  5. 名前:匿名 投稿日:2016/08/26(金) 21:14:09 返信

    脱獄状態のON OFFは地味に使えると思う

    • 名前:匿名 投稿日:2016/08/26(金) 21:28:09 返信

      なんの話 今回の変な脱獄じゃなくても、セーフモードでできたじゃん

      細かく言うと、脱獄状態のオンオフはできないけどね←検知されるものもあるし

      • 名前:匿名 投稿日:2016/08/26(金) 22:12:14 返信

        細かく言うと、セーフモードってのはCydiaSubstrateのオンオフだからね

        • 名前:匿名 投稿日:2016/08/26(金) 23:04:28 返信

          そんなことより僕のやる気スイッチのオンオフどこにあるの

          • 名前:匿名 投稿日:2016/08/27(土) 00:05:50

            見つけ〜てあげるよ 君だけのやる気スイッチ〜♪

          • 名前:匿名 投稿日:2016/08/27(土) 09:57:24

            草生えた

          • 名前:匿名 投稿日:2016/08/27(土) 20:56:14

            そこに私は木を生やし、森を作った

          • 名前:kz0n8 投稿日:2016/09/02(金) 17:51:59

            私はそのコメに草をはやした

  6. 名前:匿名 投稿日:2016/08/26(金) 21:16:50 返信

    準備だけはしとこう
    9.3.4のipswの保存
    ダウンロード時間かかるし

  7. 名前:匿名 投稿日:2016/08/26(金) 21:19:40 返信

    9.3.4で脱獄待ちする勇気!

    • 名前:匿名 投稿日:2016/08/26(金) 21:33:08 返信

      俺には無い!w

  8. 名前:匿名 投稿日:2016/08/26(金) 21:50:35 返信

    9.3.3のSHSH終了くるなと思って修理に出したiPadAir2が明日新品交換で返ってくるのだが、発送メールに載ってた新しいシリアル番号から製造日調べたら明らかに9.3.4なんだよなぁ
    今日ショック受けてたとこだし期待し過ぎず僅かに期待しよう

    • 名前:kzOn7 投稿日:2016/08/26(金) 21:57:17 返信

      乙です

      iPhone 6 iOS 9.3.3 Jailbreaking

      • 名前:匿名 投稿日:2016/08/26(金) 23:00:01 返信

        同じく

      • 名前:とくめぇ 投稿日:2016/08/27(土) 15:00:00 返信

        Jailbreaking(笑)

    • 名前:匿名 投稿日:2016/08/26(金) 23:21:34 返信

      シリアル番号から9.3.4ってわかるんですか?

      • 名前:匿名 投稿日:2016/08/26(金) 23:30:37 返信

        今回シリアル番号の4、5桁目がS7の為、2016年33週目で9.3.4リリースの8/5以降と判断しました。
        実際Sは上半期だった気がするので7が7週目の可能性があるのでそれなら9.2.1の可能性があります。
        9.2.1の気がしてきました。

      • 名前:匿名 投稿日:2016/08/27(土) 00:50:53 返信

        調べられるサイトもあるよ。
        昔の記事にも書いてあった気がするけどなぁ

    • 名前:匿名 投稿日:2016/08/27(土) 08:57:59 返信

      先ほど届きました
      最高なことに製造週の例外にあたりiOS 9.3.3でした!
      お騒がせしました
      iPhone 6s iOS 9.3.3 & iPad Air2 iOS 9.3.3 Jailbreaking w

    • 名前:匿名 投稿日:2016/08/27(土) 11:44:25 返信

      9.3.4の新品ってまだ出回ってないでしょ。
      在庫だってまだあるだろうし。

      • 名前:匿名 投稿日:2016/08/27(土) 12:29:52 返信

        交換品に関しては在庫の古いのから出すわけじゃないらしいよ
        私も前5s交換した時、直前のバージョンの商品でしたよ

  9. 名前:匿名 投稿日:2016/08/27(土) 00:31:44 返信

    iPhone5cは今後もぅ脱獄こないのですかね

    • 名前:匿名 投稿日:2016/08/27(土) 09:59:37 返信

      この脆弱性が完全脱獄に使えて、リリースor公開されたら32bitも脱獄できる、と思われる

  10. 名前:匿名 投稿日:2016/08/27(土) 00:40:32 返信

    Ahmed Mansoor氏、神回避wwwww

  11. 名前:匿名 投稿日:2016/08/27(土) 01:38:52 返信

    iOS7からが危険なのか。脱獄iOS用パッチ来てくれ。

  12. 名前:匿名 投稿日:2016/08/27(土) 01:40:34 返信

    32bitにまだ可能性があるとかわろた

  13. 名前:匿名 投稿日:2016/08/27(土) 03:53:17 返信

    一つのメールで三種類のゼロディ攻撃が使われるって凄い事になったなぁ

  14. 名前:匿名 投稿日:2016/08/27(土) 10:22:47 返信

    これってkernel権限使った攻撃やから
    脱獄してrootのパス変えたとしても無駄
    これで合ってるよね…

    • 名前:匿名 投稿日:2016/09/01(木) 00:46:39 返信

      そうやね
      iosもunix系のヤツやったと思うし
      kernel取られたらrootの権限無くとも暴れられるね

  15. 名前:匿名 投稿日:2016/08/27(土) 14:11:37 返信

    今後、脱獄ios9.3.3の再起動した後にいちいちpp助手使わなくてもいい脱獄ツール来る可能性ってある?

    • 名前:[email protected]管理人 投稿日:2016/08/29(月) 00:24:27 返信

      可能性としてはゼロでは無いかもしれませんが、今のところ…あまり期待はしないほうがいいのかな…といった感じでしょうか

  16. 名前:匿名 投稿日:2016/08/27(土) 14:54:30 返信

    送り主すげえな

    • 名前:匿名 投稿日:2016/08/28(日) 08:35:34 返信

      送られてクリックする奴が一番間抜け

  17. 名前:Ma_bows 投稿日:2016/08/27(土) 18:01:56 返信

    iPhone5の32Bitの脱獄はどうなっちゃた?

  18. 名前:匿名 投稿日:2016/08/28(日) 00:26:42 返信

    なんか以前にWeb経由の脱獄のコンテストみたいなのあったよね
    もしかしてそれなんじゃ

  19. 名前:匿名 投稿日:2016/08/28(日) 10:14:42 返信

    32bitでも可能?では脱獄の望みまだありそうですね

  20. 名前:変なおじさん 投稿日:2016/08/28(日) 18:49:47 返信

    このファイルがある人は感染してます
    /var/root/test.app
    /private/var/tmp/crw
    /private/var/tmp/cr
    /private/var/tmp/st_data
    但し/private/var/tmp/pgloderは関係ないです

  21. 名前:匿名 投稿日:2016/09/02(金) 20:08:54 返信

    見つけたやつ天才かよw

コメントを投稿