アクセスするだけで遠隔操作&監視可能な脆弱性の脱獄向け修正パッチがリリース [JBApp]

(63)

昨日Luca氏がSafariを使ってサクッと脱獄環境へ戻れるサイトを公開しましたが、それに関連し、こちらのサイトで使われている脆弱性「Pegasus」の脱獄向け修正パッチがリリースされています。
この脆弱性はiOS 9.3.5で修正されている物の、iOS 9.3.4以下では存在し、かなり危険。過去には実際の悪用事例もあり、iOS 9.3.3以下で待機している脱獄犯はインストールしておくと安心です。

スポンサーリンク
スポンサーリンク

Pegasus

Pegasus】という名を覚えていますでしょうか。
iOS 9.3.5で修正された物の、修正前には実際に悪用事例も存在し「URLにアクセスしてきたデバイスを勝手に脱獄し、マイクやカメラを乗っ取り、更にデータ類も監視する」といったかなり危険な脆弱性。

こちらの脆弱性はiOS 9.3.5で「重要なセキュリティの問題を修正・改善します。このアップデートをすべてのユーザに推奨します。」と緊急修正された物です。
ということで、iOS 9.3.4以下に存在する脆弱性となります。

こんなことが出来る

Luca氏が公開したiOS 9.3.x向けのSafariを使ってサクッと脱獄環境へ戻れるサイトでは、この脆弱性が利用されています。
そこで、ハッカーの方がこのサイトを調べ、流用し、以下動画の様な事を出来るようにしています。

観てみるとわかりますが、サイトにアクセスしリンクをタップ、その後スリープした時点で攻撃者のパソコンから「カメラで撮影」や「文章の読み上げ」といった遠隔操作が行えるように。もちろん、撮影した写真は攻撃者のサーバーへ送られます。
更に使用可能なコマンドを見てみると「現在位置の特定」や「アプリの起動」なども可能な様です。

修正パッチ

脆弱性自体は周知ではありましたが、実際に利用した物を公開する……というのは非常に危険性が上がります。
そこで、Luca氏は対策としてPegasus Exploitの修正パッチを脱獄デバイス向けにリリースしてくれました。

以下のリポジトリをCydiaへ追加し【jbmepatch】をインストールしましょう。

https://jbme.qwertyoruiop.com

pegasus-exploit-patch-jbmepatch-luca-release-02

パッチが当たっているかの確認

正常にパッチが当てられ対策が行われているか?の確認は、Luca氏のサイト【https://jbme.qwertyoruiop.com/】からも行えます。
「Go」ボタンをタップしてもアラートが出現せず、「doing it」表示が「go」に戻るようであれば、適用されています。

pegasus-exploit-patch-jbmepatch-luca-release-03

Cydia Substrate系の脱獄アプリです

【jbmepatch】はCydia Subsrate系の脱獄アプリですので、セーフモード上では動作しません。そのため、セーフモード時や再起動直後の脱獄環境へ戻る前などは、ご注意ください。

Luca氏のサイトで脱獄環境に戻れるの?

パッチを当ててしまったらLuca氏のサイトを使って脱獄環境へ戻れるのか?と疑問に思うかもしれません。

が、大丈夫です。使えます。

前項の通り、このパッチはCydia Substrate系の脱獄アプリ……脱獄環境でなければ対策が施されていません。
そのため、再起動後のCydia Substrateが動作していない非脱獄環境ではパッチが使えませんので、Luca氏のサイトを使って脱獄環境へ戻ることが可能となっています。

コメント

  1. 漂う今更感…

    • 脆弱性自体はそうなのですが、実際の使用事例が公開されたことで悪用される可能性があがりました。
      そのため、iOS 9.3.4以下で使用している場合にはこういった対策が必要になってきます。

  2. つまりは、常に脱獄しておかないととても危険なままだということね

    • 入獄状態(iOS9.3.5以降)ではとっくの昔に修正されてるんですが、それは…

      • 再起動後に復帰せずに放置してたら危ないって事でしょ、9.3.3とかの再起動後に復帰しないといけないバージョンでは

      • >前項の通り、このパッチはCydia Substrate系の脱獄アプリ……脱獄環境でなければ対策が施されていません。
        そのため、再起動後のCydia Substrateが動作していない非脱獄環境ではパッチが使えませんので、Luca氏のサイトを使って脱獄環境へ戻ることが可能となっています。

        文章をちゃんと読んでください。

      • ここはあくまで脱獄が前提
        脱獄は今のところ9.3.3までしかない
        9.3.5脱獄、10〜脱獄があるならその理屈も通るが、未だ9.3.5と10〜に脱獄はない

  3. そんな事より9.3.5で脱獄させてください…
    メインで使ってるSEが入獄状態なのは辛いです…

    • 9.3.5にこのパッチは必要ないけど、jbmeのほうは使えるようにしてくれるでしょ
      あくまで脱獄がくればの話しだけど

      • 9.3.5では脆弱性潰されてるから無理

        • それなら10脱獄も無理ということになるのだがそれは

  4. 902と933の2台に当てといた。
    Luca氏のリポに他に何かあるかなと覗いてみたけれど、これ1つだけだったわ。

  5. 人権活動家を狙った脆弱性ですよね。
    気になっていたのでパッチが出て良かった。

  6. 素晴らしいの一言。Luca氏すごいわ

  7. 俺の顔も撮られたのかな?

    • それはねーから安心しなww
      されたとしても、コラで原型がわからんまでに変えられてるわwww

  8. インストールしてなくてもアラート出なかったんだけど・・・
    一応インストールしとくか

  9. へー、iOS10.1.1 にした俺には関係ないかな;;

    • ないね

    • ほんとカンケーないから
      ほんとだよ!

  10. ということは、この「go」に似せたサイトが再起動後の脱獄犯にどこからかやってきて、それを開いちゃったらアウトってことかな?

    • しるか!

  11. 放置すると怖いことになる恐れありなんですね!
    早速使わせてもらいました。
    Luca様これからも有益な情報、おねがいね(人´_`)♡

  12. 32bit機の9.0.2にも当てたほうがいいのかな?

  13. さすがLuca氏、ちゃんと天才だったね

  14. Luca氏の「Safariの脆弱性を利用して脱獄環境へ戻るサイト」を参考に既に別のハッカーが他人のiPhoneを乗っ取り動画公開?
    悪意がある人間は公開しないだろうけど、あっと言う間なんだ

    • 全権をとれるなら兎も角、対象にバレるからね。

      悪用?というか実用するなら色々面倒でしょ。

    • 被害にあう奴がマヌケ
      それだけだよ。

  15. なんだか最近脱獄系の記事多くなってきたし、年内10.2あたりの脱獄きそう

    • 動きがあるようですし、iOS10.2でも同じ脆弱性が使えるか様子を見てるんじゃないかな

  16. 最近脱獄関係の人たちの動きが活発

  17. いいねぇいいねぇ。
    脱獄界隈が活発なのは…
    年内に色々期待できそうだ!

  18. iOS 9.3.4以下は脱獄してこれ入れた方が安全ってことか

  19. Luca氏は悪用してないよな…?

    • 悪用してもLuca氏にはなんの利益もないからしないと思う。

  20. この脆弱性て9.3.5以下全てですか?
    8.xxや7.xx、あるいはそれ以下のバージョンでもあるんでしょうか

  21. おっ!ちゃんと仕事してる!!

  22. 信用しすぎ
    このパッチ自体が監視ウイルスだったりしてね

    • それを言ったらキリがない

    • 入れなきゃいい
      ただそれだけ
      てか脱獄もやめな

      • そんなこと無い
        脱獄してるからこんな情報を得られる訳だから、「脱獄は悪」見たく言う人だってOSのバージョン上げずか、OTAが上手く動かずか、基本iTunesが何かも分からない?で9.3.3以下で危険な状態を知らないで使ってる人(ウチ嫁)は多いと思う

      • あっゴメン
        レス間違えた

    • じゃあお前が脱獄に使ったツールも怪しいね

    • 言ってる事レベル低いよ
      黙って早く入れた方が身の為

      • むしろ最新OSへのアップデートをお勧めした方が良いのでは

        • そんな当たり前の事を言われても。。。

          脱獄犯には関係ない話だ、そもそも土俵が違うのだから

          iPhone6 iOS9.3.3 Jailbreaking

  23. てか6Sでバッテリーが40%位でいきなり電源落ちる人おる?appleの交換プログラムでは対象外だったんだけどなぁ…

    • iPhone バッテリーリフレッシュ
      で検索してみ

      • その方法前にも試してだめだったけどもう一度やってみるわ

    • あと充電しながらゲームとかやめたほうがいいよ
      特に重いゲーム

    • 私のは対象デバイスだったんだけど、9.0.2のせいか落ちた事はありません。バージョンを10にあげると発生すると聞いていますが。脱獄中なんで無料バッテリー交換に持っていけないのが正直残念です。早く10.2が正式リリースして脱獄ツールが出たら一旦入獄状態で交換プログラム適用してから脱獄しようと待っている次第です。

    • 対象端末だったけど、9.0.2のせいかそう言う現象は出てない。10に上げると発生って聞いてるけど?10.2正式リリースして対応脱獄ツールが出たら一旦入獄して持って行こうと思っています。

    • 対象外だったとしても、一度Appleで相談してみるとイイかもしれません。
      デバイスの診断などもしてくれるので、問題があり、保証期間内であれば交換してくれる可能性もあります。

    • となるとios10の脱獄リリースが待ち遠しいですなぁ…

  24. 端末の状態をjailbreakingって表記してる人をよく見るけど、現在分詞にするのはあってんの?

    • 過去分詞のjailbrokenが正解だと思います
      jailbroken iphone (脱獄されたiPhone)
      jailbreaking (脱獄をしている最中のiPhone)
      となりと思います
      間違ってたらスミマセン…

      • 英語で検索すると”jailbroken iPhoen”又は”jailbroken iOS”が圧倒的に多いですね

    • 指摘されすぎてムキになってるんだと思うそ

    • いや、よくは見ないだろ。

      一人だろ!w

  25. このパッチ当てるとメールの通知がロックスクリーンに表示されなくなるね。
    なんかとかち合ってるのかなぁ

    • 当方ではロック画面へのメール通知は正常ですね iPhone6

    • 私の環境では大丈夫な様ですね…。
      一度iCleaner Proから相性に問題が出そうな物をオフにして確認してみると良いかもしれませんね

      • forecast入れ直したり、ゴチャゴチャやってると無事表示されるようになりました。お騒がせいたしました。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました