iPhone Xや8を含む全64bitデバイスに対応、iOS 11.1.2まで使用可能な脆弱性の詳細が公開

先日Ian Beer氏により発見され、Panguチームから簡単な説明が報告されたiOS 11.1.2以下向け脆弱性ですが、発見者であるIan Beer氏より詳細が公開。Exploitの発動に必要なコード類もリリースとなりました。

また、対応デバイスについても報告されましたので、ちょこっとご紹介!

スポンサーリンク
336

詳細をリリース

脆弱性の発見者であるIan Beer氏より、脆弱性の詳細が公開されました。それに伴い、Exploitの発動に必要なコードなどもリリース。
既に多くの開発者さんが触っている様で、それらの報告を見ると「非常に美しく強力」と評価している方が多いようです。

私には「美しい」という評価の基準がちょっと分からないのですが……強力というのは、はい、分かります…。

対応デバイスについても報告

前回は「iOS 11.1.2を含む、それ以下のバージョンで使用可能」とだけ報告され、対応デバイスについては報告されていませんでした。

この点についても明らかになっており、それによると「全64bitデバイスで使用可能」となるようです。
もちろん、そこには「iPhone X」や「iPhone 8 / 8 Plus」などの新機種も含まれており、Jonathan Levin氏によると既にiPhone Xでの使用も確認できたとのこと!

iOS 11は32bitデバイスをサポートしていないので、言ってしまえばiOS 11.1.2以下の全デバイスで使用可能だということですね!

ちなみに

ちなみに、直接脱獄と関係するtfp0(task for pid 0、カーネル権限でコードを実行させる)は全デバイスで可能ですが、リリースされたコードにはPoC local kernel debuggerと呼ばれる機能も備わっているそうです。
こちらは現時点では「iPhone 6s / 7、iPod Touch 6G」のみ対応しています。ただ、これはIan氏のデスクにあったのがこれらデバイスだけだったから…ということの様で、実際は他の全デバイスに対応できるそうです。

実際に対応作業を行い、その作業内容をドキュメントとして公開してくれた方【Hunting for iOS Kernel Symbols – Craig Ingram】も既に居たりします。
Ian氏から言われていた通り、それほど複雑な作業ではなかったそうです。

前回の報告では対応デバイスについてまでは触れられていなかったので、どうなんだろ…と不安な部分でもありましたが、どうやらiPhone XやiPhone 8などを含む全64bitデバイスで使用可能とのことで!
もちろんKPPやKTRRの回避など、脱獄とするにはまだ作業が必要です。そのため期待はほどほどにと言いたいところなのですが、これは期待するなと言われても期待してしまう…!

スポンサーリンク

コメント

  1. 名前:ななし 投稿日:2017/12/13(水) 18:11:39 返信

    つ、ついに…くる…?

  2. 名前:ただ狂ったbot 投稿日:2017/12/13(水) 18:12:25 返信

    や っ た ぜ

  3. 名前:匿名 投稿日:2017/12/13(水) 18:12:47 返信

    7の10.3.1が脱獄できりゃもうどうでもいいわ

  4. 名前:匿名 投稿日:2017/12/13(水) 18:13:07 返信

    うおおおおおおお!!!!!

  5. 名前:匿名 投稿日:2017/12/13(水) 18:14:16 返信

    最新バージョンに対応した脱獄が一般にリリースされなくなってからしばらく経ったけど、そのうちまた出る時が来るのかなぁ

  6. 名前:匿名 投稿日:2017/12/13(水) 18:14:49 返信

    脱獄いつ頃来ると思いますか?

    • 名前:匿名 投稿日:2017/12/13(水) 19:37:38 返信

      どうせ来ないと期待しない事にした

  7. 名前:匿名 投稿日:2017/12/13(水) 18:15:15 返信

    つまりiPhone7ならどちらで待機すれば…

  8. 名前:匿名 投稿日:2017/12/13(水) 18:16:35 返信

    iPhoneX iOS11.2のわい無事死亡

    • 名前:匿名 投稿日:2017/12/13(水) 18:19:09 返信

      まだ署名生きてるからダウングレードできるよ!

    • 名前:匿名 投稿日:2017/12/13(水) 18:20:00 返信

      まだダウングレードできるよ!

      • 名前:匿名 投稿日:2017/12/13(水) 18:42:29 返信

        優しさに溢れている

    • 名前:匿名 投稿日:2017/12/13(水) 20:05:19 返信

      いや、正解だよ

    • 名前:匿名 投稿日:2017/12/13(水) 20:10:30 返信

      さっきダウングレードしたよ!まだ出来るよ!

    • 名前:匿名 投稿日:2017/12/15(金) 08:05:08 返信

      11.2.1に上げたぞ
      流石にカメラのピントが合わないと脱獄以上に使いにくいなかな

  9. 名前:匿名 投稿日:2017/12/13(水) 18:18:36 返信

    まだダウングレード出来るから急いで!

  10. 名前:絶対匿名希望 投稿日:2017/12/13(水) 18:29:24 返信

    ダウングレードするために使うipswダウンロードしていざダウングレードするしようとしても、なぜかパソコンの中にipswが入っていません。
    パソコン側の問題ですか?
    iTunes側の問題ですか?

    • 名前:匿名 投稿日:2017/12/13(水) 18:40:43 返信

      デスクトップ画面に持っていっとくとか
      で選択すれば

      • 名前:絶対匿名希望 投稿日:2017/12/13(水) 18:46:25 返信

        iPhone7_11.1.2_15B202_Restore (2).zip 名前は変更しなくても大丈夫ですか?

    • 名前:[email protected]管理人 投稿日:2017/12/13(水) 19:07:13 返信

      ダウンロードした際、拡張子がzipになってしまっていませんでしょうか?
      この場合は手動で拡張子をzipからipswに変更してください。

      • 名前:絶対匿名希望 投稿日:2017/12/13(水) 20:58:10 返信

        できました!ありがとうございます!

  11. 名前:匿名 投稿日:2017/12/13(水) 18:30:31 返信

    誰がツール化するの?
    いないやろ

    • 名前:匿名 投稿日:2017/12/13(水) 18:49:01 返信

      さいごんのひと

  12. 名前:匿名 投稿日:2017/12/13(水) 18:33:28 返信

    9.3.3で脱獄済みだけどこれは上げた方がいい?
    ちょっと11にも興味がある。

    • 名前:匿名 投稿日:2017/12/13(水) 18:41:26 返信

      全く一緒。
      ただ出なかった場合大損こくから怖いよね。
      しかもアップデートするなら署名あるうちにしておかなきゃいけないというジレンマ…

      • 名前:匿名 投稿日:2017/12/13(水) 18:44:47 返信

        それなんですよね。 署名切れる前に誰かツール出す宣言してくれれば速攻で上げるんですけどねー。
        ほんとどうしよう

  13. 名前:匿名 投稿日:2017/12/13(水) 18:34:01 返信

    7で10.3.1で正座待機してる仲間おる??

    • 名前:匿名 投稿日:2017/12/13(水) 20:01:41 返信

      一ヶ月前11上げた

    • 名前:匿名 投稿日:2017/12/13(水) 23:03:45 返信

      昨日11にあげちゃった

  14. 名前:匿名 投稿日:2017/12/13(水) 18:35:50 返信

    ゲームアプリを複数インストールし、複数アカウントで運用したいです。
    SEの9.3.3でJB済です。

    アプリを複数インストールする方法と、複数アカウントを同じ端末で使用してもバレないツールを教えてください。

    • 名前:匿名 投稿日:2017/12/13(水) 18:37:38 返信

      複数アプリは無理だけど。
      複数アカウントは「Slice」ってtweakでできるよ。

    • 名前:匿名 投稿日:2017/12/13(水) 18:59:49 返信

      おすすめしませんが
      脱獄版PP助手にはアプリの複製機能があります
      複製したアプリでアカウントを作れば
      一つのアプリではなく
      複数のアプリでアカウントが作れます

  15. 名前:匿名 投稿日:2017/12/13(水) 18:47:42 返信

    完全脱獄は…

  16. 名前:匿名 投稿日:2017/12/13(水) 18:52:56 返信

    ijapija00が脱獄できたってtwitterで言ってたけどまた嘘かなぁ…

    • 名前:匿名 投稿日:2017/12/13(水) 19:22:48 返信

      モロバレのフェイク
      騙されないで

  17. 名前:匿名 投稿日:2017/12/13(水) 18:57:55 返信

    くーるーーきっとくるーー(多分

  18. 名前:匿名 投稿日:2017/12/13(水) 19:11:49 返信

    今6S使っててiOS11.2なんだけど
    下げるならバージョンいくつの方が安定してるの?

    • 名前:匿名 投稿日:2017/12/13(水) 19:42:02 返信

      11.1.2です。逆にそれ以外はダウングレードできませんよー

      • 名前:匿名 投稿日:2017/12/13(水) 19:56:59 返信

        11.1.1もいけるはず〜

        • 名前:匿名 投稿日:2017/12/14(木) 09:13:51 返信

          いけて脱獄きたとしても、脱獄アプリの開発は11.1.2で行われる
          てことは11.1.1にわざわざする必要がない

          • 名前:匿名 投稿日:2017/12/14(木) 15:24:29

            そんなことを上の人は話してない
            論点ずれてるよ

  19. 名前:匿名 投稿日:2017/12/13(水) 19:20:40 返信

    脱獄済みの人は現状維持する?
    それとも11.1.2にアップデート?
    iPhone 7のiOS 10.1.1で脱獄してるから相当迷ってる
    ただ11.1.2のSHSHの発行停止がもうすぐだから、
    時間が限られてるし、どうしよう。

    • 名前:匿名 投稿日:2017/12/13(水) 19:24:28 返信

      いつ切られちゃうんですかね…ギリギリまで粘りたいところ

    • 名前:匿名 投稿日:2017/12/13(水) 20:10:07 返信

      iOS10.1.1の脱獄不安定だから安定してるならバージョン上げときたいですよね(笑)

    • 名前:匿名 投稿日:2017/12/13(水) 20:19:05 返信

      現状維持に決まってるだろ、来るか来ないかも分からない時期に上げるか?あああぁぁぁ????!

    • 名前:匿名 投稿日:2017/12/13(水) 20:26:18 返信

      iPhone7の10.1.1ですが待機一択。一週間に3〜4回ほど再起動しちゃうけど、それ以外は十分安定して使えてます。iOS11での脱獄来るのを信じてますが、脱獄環境捨てての正座待機は辛すぎる…

    • 名前:匿名 投稿日:2017/12/13(水) 21:07:10 返信

      俺も迷ってるけど、絶対来るわけじゃないし
      来るとしてもその間Youtube++使えないとマジで困る
      ラジオ好きだからiPhone単体でインポートできなくなるのは嫌だわ

      書いてて気づいたけど、11から32bitアプリって使えないんだっけ?
      『Skippy』っていう指定秒数をボタンで早送り巻戻しが出来るアプリ使ってんだけど
      CM飛ばしたりするのにすごく便利なのよ、これ使えなくなっちゃうのかねぇ・・・

      • 名前:匿名 投稿日:2017/12/13(水) 21:14:33 返信

        Youtube++は脱獄なしでも使える気がする。
        例えばTutuap(略とかで

        • 名前:匿名 投稿日:2017/12/14(木) 01:17:55 返信

          それな

    • 名前:匿名 投稿日:2017/12/14(木) 00:25:59 返信

      質問した者です
      みなさんご意見ありがとうございます!
      SHSHは既に保存してあるので、脱獄環境維持で決断しました
      やはり昔のように最新OSで脱獄できない現状、この決断がベストかなと

      もし未脱獄で11.1.2の脱獄待ちの人達はもう少しの辛抱です!
      この流れはきっと近いうちにツールがリリースされるはず!

      • 名前:匿名 投稿日:2017/12/14(木) 02:44:20 返信

        そうですね!脱獄登場前の怒涛の記事更新!

  20. 名前:匿名 投稿日:2017/12/13(水) 19:22:10 返信

    早くiPhone XとiPad Proの11.1.2で脱獄したい
    楽しみ過ぎる

  21. 名前:匿名 投稿日:2017/12/13(水) 19:36:32 返信

    11.1.2で脱獄したとして、Qiの出力を7.5Wにするtweakが出る可能性はあるんですかね?

    • 名前:匿名 投稿日:2017/12/13(水) 19:58:26 返信

      そんなことわかるわけねぇ。。。
      未来予知しろってかwww

    • 名前:匿名 投稿日:2017/12/13(水) 21:04:28 返信

      アプデでできる範囲なら十分いけると思う

  22. 名前:匿名 投稿日:2017/12/13(水) 19:50:52 返信

    shsh2保存しとけば署名切れても11.1.2にアプデできるよ。

    • 名前:匿名 投稿日:2017/12/13(水) 20:26:37 返信

      shsh blobs ios11対応してるの?

  23. 名前:匿名 投稿日:2017/12/13(水) 20:05:44 返信

    iphone6s、10.3.2なんやけど…これは11に上げた方がいいの?

    • 名前:匿名 投稿日:2017/12/13(水) 20:07:06 返信

      記事ちゃんと読んでる?

    • 名前:匿名 投稿日:2017/12/14(木) 00:14:40 返信

      脱獄してないなら、どうでもいいよ

  24. 名前:匿名 投稿日:2017/12/13(水) 20:16:39 返信

    うむ。これはもう11.1.2に待機だな!

  25. 名前:匿名 投稿日:2017/12/13(水) 20:37:28 返信

    10.3.2から11.1.2に上げた方が得策…?

    • 名前:匿名 投稿日:2017/12/13(水) 23:14:33 返信

      仲間よ
      わいはとりあえずipaw落としたぞ

    • 名前:匿名 投稿日:2017/12/15(金) 13:16:18 返信

      機能iOS11.1.2にした

  26. 名前:匿名 投稿日:2017/12/13(水) 20:46:51 返信

    ふつくしいってのは泥臭い超冗長なスレッドとかオフセット総当たりとかがなくて華麗にハックしているってことだと思いますよ

  27. 名前:匿名 投稿日:2017/12/13(水) 21:09:29 返信

    急ぎです!
    iPhone7 ios10.2.1で待機しています。
    ios11.1.2の脆弱性が発見されたとのことで元々ios11に興味があったのでios11で脱獄が出来るのならもうあげようと思うのですが、皆様ならどういたしますか?とりあえずまだ11.1.2のshshは生きているとのことで一応保存はしておきたいと思っているのですが、まずshshの保存はどうやってやるのでしょうか?
    この2点、お知恵をお貸しくださいm(__)m

  28. 名前:匿名 投稿日:2017/12/13(水) 21:12:54 返信

    ios11.1.2のshshを保存してきました。
    そこで質問なのですが、Appleの署名が切れてもshshを取得していれば11.1.2にアップグレードすることは可能なのでしょうか?
    またそのためにはTinyumbrellaを使用するのでしょうか?

    ios9.3.3
    iPhone6s Plus

    • 名前:匿名 投稿日:2017/12/13(水) 21:33:18 返信

      tinyは使えないね。
      確かMACでしかできなかったような。。
      Youtubeにやり方載ってるよ

      • 名前:匿名 投稿日:2017/12/14(木) 02:09:16 返信

        macは持っています。
        youtubeのやり方についてですが、なんと検索すればいいのでしょうか?

    • 名前:匿名 投稿日:2017/12/14(木) 02:48:16 返信

      現時点で9.3.3なのに11.1.2のshshを保存できるんですか?無知ですみません。

      • 名前:匿名 投稿日:2017/12/14(木) 19:47:41 返信

        自分は脱獄済みですのでTSS serverを使用しました

  29. 名前:匿名 投稿日:2017/12/13(水) 21:22:09 返信

    iPhoneXをiOS11.1.2にダウングレードしましたが、iPhone上で行う最初の初期設定時点で「ソフトウェア・アップデート」の画面が出てiOS11.2に強制アップデートされてしまいます…。
    項目は「ダウンロードとインストール」しかないのですが、回避方法はないのでしょうか?

    • 名前:匿名 投稿日:2017/12/13(水) 21:31:49 返信

      ifunboxインスコするとアップデート阻止するプログラムインスコできるよん

    • 名前:109 投稿日:2017/12/13(水) 22:54:16 返信

      私もiPhoneXでダウングレードしましたが、特にアップデート画面は出ませんでしたよ。

    • 名前:匿名 投稿日:2017/12/13(水) 23:47:58 返信

      iCloudから復元させようとすると、強制アプデになるよ

  30. 名前:匿名 投稿日:2017/12/13(水) 21:43:39 返信

    iOS9.0.2完全脱獄のワイ、高みの見物

    • 名前:匿名 投稿日:2017/12/13(水) 21:45:57 返信

      ios9はオワコン

    • 名前:匿名 投稿日:2017/12/13(水) 21:48:36 返信

      オワコンいわれてて草

    • 名前:匿名 投稿日:2017/12/13(水) 22:59:33 返信

      同じく9.0.2組だけど、これからしばらく使うことを考えると上げるか悩む。。

      • 名前:匿名 投稿日:2017/12/13(水) 23:29:33 返信

        ios9.3.3で脱獄済みだけど11.1.1の署名が切れた時点で上げるわ

        • 名前:匿名 投稿日:2017/12/14(木) 00:07:08 返信

          11.1.2も道連れだろう

          • 名前:匿名 投稿日:2017/12/14(木) 00:15:27

            iPhone6なんだが11にしてしまうと、やはりもっさりするのかねぇ。。

          • 名前:匿名 投稿日:2017/12/14(木) 02:32:39

            もっさりしたからios10.3.3に落として待機してた。ios11はCCでWi-Fiオフに出来ないし、個人的には良いことなんもなかったよ。

        • 名前:匿名 投稿日:2017/12/14(木) 05:04:08 返信

          最近iOS8のサポート切りアプリ多いんだよな
          1年後には間違いなくきつくなってくるから、新デバイス買ってきて用意しといたほうがいい

          • 名前:匿名 投稿日:2017/12/14(木) 21:11:29

            もっさりするの最初だけで小一時間もすればサクサクいけるよ。

  31. 名前:匿名 投稿日:2017/12/13(水) 22:53:51 返信

    iPhone7。10.3.2さてアップするべきか待機するべきか。

    これまた中途半端に7ってところが悩みます。

    皆さんはどちらで待機してますか?

    • 名前:匿名 投稿日:2017/12/13(水) 23:08:01 返信

      11.1.2

  32. 名前:匿名 投稿日:2017/12/13(水) 23:28:56 返信

    11.2のバックアップだと11.1.2で復元できないのか……めんどくせえなこれは。

    • 名前:匿名 投稿日:2017/12/14(木) 00:12:50 返信

      バックアップなんか捨ててしまえ

    • 名前:匿名 投稿日:2017/12/14(木) 00:28:53 返信

      iPhone Xですが、iOS11.2からiOS11.1.2にダウングレードかけましたが、バックアップからの復元はなく何も問題ありませんでした。

    • 名前:匿名 投稿日:2017/12/15(金) 09:25:34 返信

      てっきりダウングレードするとiPhone初期化されて、そこからバックアップ使って復元するもんだと思ってました。

      実際やってみると、アップデートと同じようにデータそのままでiOSのバージョンだけが下がるだけなんですね。

  33. 名前:匿名 投稿日:2017/12/14(木) 01:19:56 返信

    とりあえず明日8を買ってきて11.1.2で維持し、SIMカードは脱獄済みの6sに戻すか、テザリングで凌ぐ作戦でいいですかね?

    • 名前:匿名 投稿日:2017/12/14(木) 05:17:42 返信

      そこはX買うほうがいいでしょ

  34. 名前:匿名 投稿日:2017/12/14(木) 01:59:50 返信

    shsh保存したんですけど、prometheusを使ってアップグレードすればいいんですかね?

    もし署名が切れてしまった場合。

  35. 名前:匿名 投稿日:2017/12/14(木) 10:19:43 返信

    10.3.1で全裸待機が長すぎて風邪ひきました。

  36. 名前:匿名 投稿日:2017/12/14(木) 11:50:01 返信

    ダウングレードの環境復元はicloudあっても面倒だなー

  37. 名前:匿名 投稿日:2017/12/14(木) 12:09:11 返信

    10.3.1で待機してるけど
    脱獄でiOS11で32bitアプリ動かすみたいなのって出ないかなあ

    • 名前:匿名 投稿日:2017/12/14(木) 14:18:23 返信

      それですよ、でてほしい。32bitアプリ使えなくなるのが痛くて、11.1.2にあげられない(;_;)

    • 名前:匿名 投稿日:2017/12/14(木) 14:38:13 返信

      そんなアプリは早く見切って代替え考えらよ
      脆弱の塊だ

      何を使ってるのか知りたいわ

  38. 名前:匿名 投稿日:2017/12/14(木) 15:15:13 返信

    iPhoneX 11.2→11.1.2にDG完了。
    ファイル指定してDGする際に
    Shiftキー押しながらiPhoneを復元じゃなくて「更新」すればデータ残せたぞ。

    • 名前:匿名 投稿日:2017/12/14(木) 16:40:52 返信

      そこ悩んでたところだわ。情報サンキュー

    • 名前:匿名 投稿日:2017/12/14(木) 18:55:06 返信

      せっかく真っさらにする機会なのにそれはない
      DFUモードに入れてキッチリ復元すること

      • 名前:匿名 投稿日:2017/12/14(木) 19:18:54 返信

        ワイも11.1.2に復元したわ

      • 名前:匿名 投稿日:2017/12/14(木) 20:18:30 返信

        脱獄からの入獄ならこの機会にまっさらDFUモードもありだが、もともと入獄してる健全端末なら更新でダウングレードも普通に有りかなーと思う。

  39. 名前:匿名 投稿日:2017/12/14(木) 15:38:08 返信

    案の定、通知を消さないと、画面が起動し直す! どのアプリかは、ゆっくり探します… (^^;

  40. 名前:匿名 投稿日:2017/12/14(木) 15:40:53 返信

    iOS11.1.2は、アプリの通知でローダーが表示して、起動を繰り返しますね! どのアプリかは、調査したいと思います (^^;

    • 名前:匿名 投稿日:2017/12/14(木) 17:51:31 返信

      あるある。自分もこれが原因で11.2に上げてた。
      11.1.2に戻したらやっぱりバグ再発して、1個1個通知をoffにして調査したよ…‪σ(^_^;)‬

  41. 名前:匿名 投稿日:2017/12/14(木) 18:26:41 返信

    これは完全脱獄できる可能性あり?

  42. 名前:匿名 投稿日:2017/12/14(木) 20:13:18 返信

    iPhone7Plus無事にiOS11.1.2にしたわ たぶんshsh2もなんとか保存できたし(shsh2、確認サイトでTrueってでてればOKだよね?) 準備万端!

  43. 名前:あるは♡ 投稿日:2017/12/15(金) 21:03:56 返信

    ついにここまで来たなぁって感じですね♪
    お・ま・ち・か・ね☆

  44. 名前:匿名 投稿日:2017/12/15(金) 21:04:55 返信

    なかなか面白い

    ttps://gunosy、com/articles/RffoA?s=s

  45. 名前:(≡´ω`) 投稿日:2017/12/16(土) 11:17:16 返信

    iPhone7 10.3.1で待つのと11.1.2にするのどっちがイイかなぁ

    (´・ω・`)

ただ狂ったbot にコメントする コメントをキャンセル