TaiG & Panguが脱獄に使用していた脆弱性、「iOS 9」でも更に修正される

iOS 8.4.1の時点で【8つの脆弱性が修正】されてしまったため現時点でも脱獄は出来ない状況ですが…、iOS 9では更にPanguTeam・TaiG Jailbreak Teamの名前で脆弱性が修正されている様です。

更に、【Springtomize】などの脱獄アプリ開発者としても有名であり、現在はAppleで働いているFilippoBiga氏の名前も多数登場しています。

スポンサーリンク
336

更に修正されちった!

iOS 8.4.1では8つの脆弱性が修正されていましたが、さらに追加で1つの脆弱性がiOS 9にて修正されました…。

AppleがiOS 9.0で修正した脆弱性のリスト【About the security content of iOS 9】を見てみると、発見者として@PanguTeam, TaiG Jailbreak Teamの連名で記述されています。

security-content-ios9-ht205212-pangu-taig-filippobiga-02

お…おう…

iOS 8.4.1時点で「脱獄に使っていた残りの脆弱性も、時間の問題だろう」とされていましたが、その通りの流れになったようです。

脱獄ツールに使った脆弱性が全部修正されたのか…、それともまだいくつか残っているのか…、そのあたりはPanguTeam、TaiG Teamどちらも今後の戦略上公表はしないと思いますが、大半が修正されたものと思われます…。

FilippoBiga氏!

Springtomize】の作者としても知られるFilippoBiga氏(Filippo Bigarella)ですが、現在は脱獄界隈を離れAppleに勤務しています。
そんなFilippoBiga氏の名前も、修正された脆弱性リストの複数含まれていたり! いったいAppleでなんの仕事をしているのか…!!

security-content-ios9-ht205212-pangu-taig-filippobiga-03

security-content-ios9-ht205212-pangu-taig-filippobiga-04

security-content-ios9-ht205212-pangu-taig-filippobiga-05

security-content-ios9-ht205212-pangu-taig-filippobiga-06

PanguもTaiGも、次の脱獄にはまた別の脆弱性を用意しているのだと思いますが、それでも、アップデートのたびに修正されていく脆弱性を見ているとちょっと心配になって来たり…。

さて、次の脱獄はiOS 9.0.x中に来るのか、iOS 9.1.xまで待ちになるのか、気になる部分ですね…。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2015/09/18(金) 15:50:05 返信

    9の脱獄が来ればすごい便利になると思うのにな…

  2. 名前:匿名 投稿日:2015/09/18(金) 16:16:08 返信

    iOS8.4.1の脱獄が後回しになっちゃうのかも?

    • 名前:[email protected]管理人 投稿日:2015/09/18(金) 22:20:51 返信

      基本的にはその時その時の「最新版での脱獄」が目的となっていきますので、iOS 8.4.1向け…という脱獄ツールは今後出てこないのかも…しれません。

  3. 名前:匿名 投稿日:2015/09/18(金) 16:28:08 返信

    Filippo氏まさかのAppleに手助けを???
    Springtomizeの開発はもう無いのでしょうか。。。

    • 名前:匿名 投稿日:2015/09/18(金) 16:41:49 返信

      手助けってアップルで働いてんだから当たり前でしょ

      • 名前:ジュ○ル星人 投稿日:2015/09/18(金) 18:11:06 返信

        裏切ったな!Filippo氏!

        • 名前:匿名 投稿日:2015/09/19(土) 15:29:01 返信

          今更かよ。

    • 名前:くまちゃん 投稿日:2015/09/18(金) 20:00:35 返信

      逆に、Appleにバレないように巧妙なテクニックで脱獄に繋がる脆弱性を作っていたり…!(妄想

      • 名前:匿名 投稿日:2015/09/19(土) 15:29:45 返信

        そんな映画みたいなことがあるか!!
        脱獄アプリ作るより稼げるんだろう

  4. 名前:廃人 投稿日:2015/09/18(金) 16:33:05 返信

    ふむ…

  5. 名前:匿名 投稿日:2015/09/18(金) 16:42:21 返信

    こういうレポートってシュタインズゲートみたいでカッコいいな。

    • 名前:匿名 投稿日:2015/09/19(土) 00:59:13 返信

      シュタゲが「元ネタ」ってわけじゃないのにその言い方……..

      • 名前:匿名 投稿日:2015/09/20(日) 10:36:03 返信

        細かいのは嫌われるぞ

  6. 名前:ほのか 投稿日:2015/09/18(金) 16:43:43 返信

    iOS9.1まで待って発表、が良い気がしますね
    どのみち”人柱”とか言われている内はアプデしませんし
    いくつかの手持ちアプリは9に対応して無いのです

  7. 名前:匿名 投稿日:2015/09/18(金) 17:19:44 返信

    PanguTeamは最近ツールをリリースしていないのにどんなルートで脆弱性を報告(発覚)されたのか…

    • 名前:[email protected]管理人 投稿日:2015/09/18(金) 22:22:08 返信

      修正される脆弱性はかなり昔から使っていた物…なんかも含まれますので、例えばPangu8、TaiG 2と生き残って使われていた脆弱性…というものも含まれていたりします。

  8. 名前:匿名 投稿日:2015/09/18(金) 18:13:59 返信

    評判ではios9.1の方がよいみたいですね。
    でもリリースはいつだ?

  9. 名前:匿名 投稿日:2015/09/18(金) 18:27:17 返信

    日本人の名前が見当たりませんね
    まぁ当然かな日本人のことだしw

    • 名前:匿名 投稿日:2015/09/19(土) 16:32:11 返信

      CVE-2015-5767

  10. 名前:ななしさん 投稿日:2015/09/18(金) 19:22:28 返信

    また突然TaiGが脱獄ツールを公開してくれることに期待したい。

  11. 名前:特命 投稿日:2015/09/18(金) 19:45:16 返信

    今ある脆弱性が塞がれたとしても、OSが新しくなれば、そこにはまた新しい別の脆弱性があるんではないかと…。

    • 名前:匿名 投稿日:2015/09/18(金) 21:03:27 返信

      基本的に逆じゃないの。
      新しくなる度に塞がれる。

      • 名前:ほのか 投稿日:2015/09/18(金) 22:31:20 返信

        そして追加された新機能に穴が
        …見つかったら良いな、というお話

    • 名前:田中さん 投稿日:2015/09/19(土) 01:37:23 返信

      脆弱性と言うものは必ず存在します。例え、一部の脆弱性を塞いだ所でまた新しい脆弱性が生まれる事も有ります。

      • 名前:匿名 投稿日:2015/09/19(土) 07:34:48 返信

        だから作業が大変なんでしょうよ

  12. 名前:伊藤 投稿日:2015/09/19(土) 00:17:27 返信

    こんばんは。助言をよろしくお願いします。Taig8.1.3をインストールしようと思い前のバージョンをアンインストールしたら、Cydia・アプリ・safari・wifiなどが開かなくなりました。iFunboxで中も見れなくなりましたし、Quick Toolboxからsshターミナルにもログインできません。何か復旧方法はないでしょうか? 宜しくお願いします。助けてください。

    • 名前:匿名 投稿日:2015/09/19(土) 01:24:26 返信

      残念賞

    • 名前:kz0n7 投稿日:2015/09/19(土) 01:34:20 返信

      いい勉強をしましたね。何故、アンインストールしたか?アップデートすればよかった。

      シルバーウィークは、iOS9でお楽しみですかねm(_ _)m

      iOS8の脱獄合戦は、派手でしたからね〜
      iOS9も同様か?どうなんでしょうね???

      iPhone6&4S iOS8.4 Jailbreaking

    • 名前:kz0n7 投稿日:2015/09/19(土) 01:39:08 返信

      ちなみに、音量プラスを押しながら起動してCydiaは、立ち上がりませんか?
      CYdiaに、TaiG Untetherは必要ないはず

    • 名前:匿名 投稿日:2015/09/19(土) 14:17:53 返信

      おそらく読まずに作業されたと思いますが、CydiaのTaigの情報ページには「Please don’t try to uninstall this package.」と書いてあるはずです。…やるなということやったら残念な結果になりましたね

    • 名前:かめ 投稿日:2015/09/19(土) 22:09:44 返信

      iFile入ってたらワンチャンある

  13. 名前:wattdo 投稿日:2015/09/19(土) 02:40:27 返信

    身近な6デバイス全部
    8.4にして、かつ止めておいてよかった。。。

  14. 名前:伊藤 投稿日:2015/09/19(土) 07:42:25 返信

    助言ありがとうございます。何故か?アップデートが出来なかったので、、危険警告が表示されたのですが強行削除したらドツボでした。iphone6 puls ですが、セーフモード起動は何度試しても無理出した。iFunboxで見た時に /var が表示されないので手のほどこしようが無い感じです。バックアップからの復元でも改善されませんし。8.41に入獄して、脱獄可能になるのを待つしかなさそうですね。

    • 名前:匿名 投稿日:2015/09/19(土) 10:45:10 返信

      脱獄の目標はおそらく最新バージョンなのでshshが発行されているとはいえ、8.4.1にアップグレードするメリットはすくないかと思います。

  15. 名前:伊藤 投稿日:2015/09/19(土) 12:29:09 返信

    再脱獄してみたら直りました。ありがとうございました。また、楽しみに拝見させていただきますね。

    • 名前:匿名 投稿日:2015/09/19(土) 14:21:38 返信

      復帰出来て良かったですね。どの程度有効かわかりませんが今の内にcydia impactorを入れておくといいかもしれないですね

  16. 名前:匿名 投稿日:2015/09/20(日) 00:09:30 返信

    8.4.1か9の脱獄早くして欲しい
    みなさんはいつぐらいにリリースされると思いますか

  17. 名前:匿名 投稿日:2015/09/20(日) 19:59:57 返信

    ちょっと前に事故ってios8.4.1になってしまったのですが、8.4.1はpanguが一応脱獄には成功していて、そこで使った脆弱性がこれ以降どうなるかによって公表するか否かが決まると思うのですが、このままios8.4.1で待つか、ios9で待つかどっちがいいんですかね?

コメントを投稿