KeenLabによるiOS 11.3.1脱獄や、iOS 11.3脱獄、iOS 11.2.6以下用の脆弱性など色々と報告される…!

KeenLabによるiOS 11.3.1の脱獄成功の報告や、iOS 11.3での脱獄に関する報告、更にiOS 11.2.6以下向けの脆弱性に関する報告など、ここ数日でいくつか行われました。
これらについて、簡単にですがザッとご紹介…!ここから未来の脱獄に使われる手法は出てくるのか……。

スポンサーリンク
336

iOS 11.2.6以下向けの脆弱性がふたつ…

MTJailed氏によりPoC(検証用)として、脆弱性が公開されました。脱獄に使えるのか…これだけで可能なのか…その辺りは現状PoCでありますので、まだ不明です。

また、こちらは「iOS 11.2 up to 11.3」とiOS 11.2〜iOS 11.3で使える記載があるのですが、Siguza氏の指摘によると「iOS 11.3で修正されているはずで、使えるのはiOS 11.2〜11.2.6まで」とのこと。
そのため、脱獄に使えたとしてもiOS 11.2.6以下が対象となります。

Houdiniの様に使える脆弱性も…?

更に、iOS 11.2.6以下向けにはもうひとつ脆弱性が報告されています。
Brandon Azad氏によると「iOS 11.2.6以下では、カーネルExploitではなく、ユーザースペース向けの脆弱性」が存在するとのこと。

news-ios1131-jailbreak-for-keenlab-ios113-jb-ios126-jb-20180430-2

rootの読み書きが出来る脆弱性ではないため、これ単体で脱獄に使うことは難しいと考えられます…。
ですが、Houdiniの様な脱獄まで行かずとも…ちょこっと弄る…といった様な使い方が出来る可能性があるそうです。

公開についてはセキュリティカンファレンスで発表を考えているそうです。

iOS 11.3の脆弱性&脱獄が報告される

続いて360 Vulcanに所属するSorryMybad氏より「iOS 11.3の脱獄に成功した」との報告が行われています。
公開された画像を見てみると、iOS 11.3(iPhone 6 Plus)でシェルが動作している様子。

news-ios1131-jailbreak-for-keenlab-ios113-jb-ios126-jb-20180430-3

脆弱性についてはマイクロソフトのバグバウンティに報告し、賞金をもらう考えのようです。
そのため、今後90日以内に各種製品でのバグ修正が行われるはずで、そうなれば脆弱性の詳細が公表される可能性があります。

Keen LabがiOS 11.3.1の脱獄に成功

中国のKeenLab(Tencent Keen Security Lab)がINFILTRATE Security Conferenceに出席。
その際、iOS 11.3.1での脱獄成功について報告が行われたそうです。iOS 11.3.1+iPhone X上でCydiaが動作している写真も。

news-ios1131-jailbreak-for-keenlab-ios113-jb-ios126-jb-20180430-4

ただし、KeenLabは中国企業Tencentのセキュリティ部門に吸収されており、脆弱性の詳細や脱獄ツールのリリースは行われないと思われます。
Appleへバグ報告を行うのであれば、修正後に脆弱性の詳細が明らかになる事が多いのですが…Tencentに吸収されてからAppleへのバグ報告を積極的に行っている雰囲気も無く…。
そのため、KeenLabが使用している脆弱性の詳細は、謎のままになる可能性も…。

なんだか数日で一気にザッと話が出てきましたが、とりあえず今スグどうこう…という物ではない感じでしょうか。

脱獄に関して言えばiOS 11.0〜iOS 11.1.2用のElectraがだいぶ安定しているので、個人的には今の所…満足。もちろん最新版で脱獄をしたいという気持ちはありますけどね…。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2018/04/30(月) 22:20:42 返信

    ナ、ナンダッテー

  2. 名前:匿名 投稿日:2018/04/30(月) 22:21:01 返信

    おおおおおおおおおキタ━(´◕ฺω◕ฺ`)✪ฺД✪ฺ)◕ฺ∀◕ฺ)♉ฺA♉ฺ)☼Д☼)❝ฺ_❝ฺ)◉ฺ。◉ฺ)☉∀☉)━!!

  3. 名前:匿名 投稿日:2018/04/30(月) 22:22:00 返信

    ところで、saurik氏の方は、Substrateのアップデートをするきはあるの??

    • 名前:匿名 投稿日:2018/05/01(火) 06:50:20 返信

      無いと言ってた、確か

  4. 名前:匿名 投稿日:2018/04/30(月) 22:27:43 返信

    ほんとなんか、中国スゲェな笑笑

    • 名前:匿名 投稿日:2018/05/01(火) 06:33:56 返信

      中国は共産だから金があるんだよ、敵の商品セキュリティを潰す目的があると言えば幾らでも金がでる人も使える、懸賞金なんて大した金額じゃないんだろ

    • 名前:匿名 投稿日:2018/05/01(火) 06:46:09 返信

      やろうと思えば泥をiOS化だってできる?

      • 名前:匿名 投稿日:2018/05/01(火) 09:45:42 返信

        BOOTROM流出したから出来ない事は無いんじゃないかな

  5. 名前:匿名 投稿日:2018/04/30(月) 22:37:27 返信

    この脆弱性は脱獄に使われるわけでも、Appleに報告されるわけでもなく、中国製iPhone用ウイルスになるんですかねぇ…

    • 名前:トランプ 投稿日:2018/05/01(火) 06:41:11 返信

      中国でiPhoneを作らせ技術を盗むるが、中国でiPhoneを売らせない

      • 名前:匿名 投稿日:2018/05/01(火) 06:53:38 返信

        maid in yokohama来る

  6. 名前:匿名 投稿日:2018/04/30(月) 22:38:41 返信

    Meridian はどうなの?ios10.3.3脱獄は?

    • 名前:匿名 投稿日:2018/05/01(火) 04:01:30 返信

      doubleH3lix使えよ

      • 名前:匿名 投稿日:2018/05/01(火) 21:08:32 返信

        A9までってことだろ

  7. 名前:匿名 投稿日:2018/04/30(月) 22:41:36 返信

    FutureRestoreでしくって11.2.2待機してる身としては、待ち遠し過ぎます!

  8. 名前:匿名 投稿日:2018/04/30(月) 22:46:06 返信

    これは期待が少し見えてくるぞ!脆弱性…頼む…(;・ω・)ごくり

    • 名前:匿名 投稿日:2018/05/01(火) 06:47:47 返信

      極々少少

  9. 名前:匿名 投稿日:2018/04/30(月) 22:57:37 返信

    てんせんと…PUBG…荒野行動…

  10. 名前:匿名 投稿日:2018/04/30(月) 23:18:05 返信

    自慢してリンゴから金もらって・・・
    最低やなw

    • 名前:匿名 投稿日:2018/04/30(月) 23:40:39 返信

      今回自慢はしてないし生活のためならこれが普通です

    • 名前:匿名 投稿日:2018/05/01(火) 06:25:32 返信

      リンゴが脱獄封じの為に懸賞金出し始めてから一気にツールが減った、、開発者は社会損得関係無い天才と言われる子供

  11. 名前:匿名 投稿日:2018/04/30(月) 23:51:07 返信

    Electra安定してるらしいしそろそろMeridianもですね

  12. 名前:匿名 投稿日:2018/05/01(火) 01:10:49 返信

    11.2.1で待機してる
    早く来てくれ〜

  13. 名前:ggod 投稿日:2018/05/01(火) 01:19:46 返信

    さっさと11.3で脱獄来てもらえればアプデするんだがなー
    簡単には来ないとわかってても期待してまう

  14. 名前:匿名 投稿日:2018/05/01(火) 01:55:33 返信

    iPhone7の10.2ですが
    これもう11.3にあげるべきですかね…

  15. 名前:匿名 投稿日:2018/05/01(火) 07:16:49 返信

    11.3.1のわい
    +(0゚・ω・) + wktk!!

  16. 名前:匿名 投稿日:2018/05/01(火) 08:09:56 返信

    最近はふさがってから公開だからなかなかiOS11に上げる機会がないなあ

  17. 名前:匿名 投稿日:2018/05/01(火) 10:19:22 返信

    そんな事よりSubstrateリリースあく

  18. 名前:匿名 投稿日:2018/05/01(火) 11:02:46 返信

    どうせMeridianが来てもアプリが対応してないからと思ってる11.3に上げたけどこりゃ11.3脱獄無さそうやな。

  19. 名前:匿名 投稿日:2018/05/01(火) 12:58:02 返信

    meridian 緑増えてきたあと3つ?

  20. 名前:匿名 投稿日:2018/05/01(火) 13:32:05 返信

    11.3.1だけど、バッテリー消費激しいし、wifiの掴みも不安定なんで、ここで待機するつもりはないな。例えニンジンぶら下げられても。

  21. 名前:匿名 投稿日:2018/05/01(火) 17:01:19 返信

    もう最新OSでの脱獄はこないんだろうな・・・

  22. 名前:あいぽん 投稿日:2018/05/01(火) 18:14:46 返信

    ios10.3は一体どこへ….

  23. 名前:匿名 投稿日:2018/05/01(火) 21:10:23 返信

    iPhone7 iOS10.3.1
    もう疲れたお…

  24. 名前:匿名 投稿日:2018/05/01(火) 21:23:50 返信

    もう脱獄なんていらないから
    iOS8.4にダウングレードしたい←

  25. 名前:匿名 投稿日:2018/05/01(火) 21:53:09 返信

    10.3.1で待ってる意味があるのか…

コメントを投稿