先日リリースされた【TaiG 2】にて脱獄した際、セキュリティ上のバグが放置されている問題が指摘されました。
ただし、i0n1c氏やSaurik氏が既に対応を行っているとのことで、「あまり心配する必要は無いよ」と報告が行われています。それぞれ詳細を見ていきましょう!
TaiGにセキュリティ上のバグ?
中国サイト【太极越狱重大安全后门】が報じたところによると、TaiGでの脱獄後「任意のアプリを『setreuid(0,0)』で実行する事でroot権限にて動かすことが出来てしまう」という問題が残されているそうです。
このサイトではいわゆる「バックドアにもなりかねない」としています。
TaiG jb for iOS 8.x seems to have a broken setreuid() that allows root privilege escalation. Less a backdoor than a broken kernelpatch
— Stefan Esser (@i0n1c) 2015, 7月 1
また、セキュリティ研究が本職のi0n1c氏からも「iOS 8.x向けTaiG脱獄にはroot特権へ昇格するためのsetreuid()バグがあるようだ」と報告されています。
修正は可能、心配は要らない
Recommendation: don't panic and wait for an update, and don't install tweaks from random people in the next few days.
— Stefan Esser (@i0n1c) 2015, 7月 1
ただし、この問題について「TaiGでなくとも修正は可能だよ」とのこと。
更に修正されるまでどうするべきかについては「パニックになる必要はありません、修正するアップデートを待ってください。それまでは、よく分からない人・場所から何かをインストールするのは控えましょう。」としています。
まぁ…このバグが有っても無くても、よく分からないリポジトリからよく分からない物をインストールするのはやめましょう…。
Saurik氏からも報告
良い人モードのi0n1c氏は心強いですが、更にこの件についてSaurik氏からも報告が行われています。
私は数日前、この「扱いにくいカーネルパッチ」についてTaiGチームと相談し、”次”のアップデートで修正する予定です。現在、私はこれに取り組んでいます。
真偽はともかく(中国サイトが批判的な内容だったため)、このパッチがそこまで悪い物と理解していません。が、扱いようによっては問題です。
しかし、i0n1c氏が語ったように、私もそれほど心配していません。みなさんが慎重なのは知っていますしね。
PPJailbreakについて
また、今回のバグは【PPJailbreak】にも関連するとのことで、こちらについて説明が行われています。
Cydiaがmobile権限で実行するため、合法的にsetuidのバグを使ってきたことは知られています。
25PP(PPJailbreak)脱獄も、このCydiaと同様の「法を守った」造りであると、確認出来ました。もちろん、彼らはカーネルにもパッチを当てています。色々な理由があるのですが、このパッチはTaiGの物よりも品質が良いようです。
ただ、私は25PPとの繋がりを持っておらず、この問題に関して修正が来るかどうか…といった手がかりすら持っていないのです。
今回のバグをTaiGは使用している?
私の希望は、彼らが完全にパッチを除去することです。ただ、それには少し複雑な事情があるのかもしれません・・・。
少なくとも、過去に彼らTaiGと3K AssistantはCydiaからいくつかのコードを盗み使用しています。
そして、今回もこのバグに依存した動作をしている可能性があります。(3K Assistant = 脱獄時にオプションで選べる中国製アプリ、これを動作させるためバグを使用しているかも?)
〆
といった感じで、あまり心配する必要はないみたいです。まぁ、「いつも通りの用心を続けてください」といった具合でしょうか。
So Pangu seems to now distribute the propaganda that TaiG comes with task_for_pid0 and calls it a backdoor 😛
— Stefan Esser (@i0n1c) 2015, 7月 1
ただ、中国サイトでは「バックドア」と呼び批判的な書かれ方をしているのですが、これについてi0n1c氏がこんな風に説明。
『Panguは、TaiGが使用したtask_for_pid0を「バックドア」と呼び、プロパガンダを行っている様だ( ≖ิ‿≖ิ )』と。根拠もなく、楽しそうである。いつも通りのi0n1c氏で、本日も平和です。
〆〆
多くの方には特に影響のない問題…と考えても良さそうかなと思います。
特に、Saurik氏が既に修正作業を行ってくれているそうなので、Cydiaのアップデート、もしくはTaiG 8.1.3-8.x Untetherのアップデートにて修正が来ると思われます。
それまでも、それからも、いつも通り「よく分からない物はインストールしない」様にしましょう。
コメント
いつも、ありがと。管理人さん。
頼りになります。
Saurik氏とi0n1c氏のコメントが心強くて安心できる。けど、油断は禁物ですね!
(クラックリポジトリなんてもってのほかですよ?)
この記事の関係ないのですが、
iphone6 ios8.3でrecordmyscreeenが使えません。
録画することはできるのですが、撮れた動画がグチャグチャに変形してます。他に画面録画できるtweaksってありますか?
displayrecorder
ですかね。
まぁ、用心に越したことはないって事ですな(^^)
良い人モードのi0n1c氏wwww
i0n1c氏 Saurik氏に感謝
mMobileTerminalが対応していない現在、先輩方はobile / rootのパスワード変更を、どうされてますか?
アドバイスお願いします。
WhiteTerminalとか
iOS Terminalとか
PPjailbreakのパッチはTaigより品質が良いんだ〜
しかし今後の事を考えると管理人さんのおっしゃるとおりTaigなんだな〜(^^)
最後のi0n1c氏のやつ笑った
今日も平和ですw
これは面白い
TaiGやりますね
修正アプデきますかね
taigの奴アプデしたらcydiaひらけんなった
PPは最新版iTunesに対応してるとのことだし技術力は上かもね
一度入獄してからアップデートしようと思っているのですが
DFUモードに入ることができません やり方を調べていろいろ試したのですが、
何度やってもiTunesに接続してくださいの画面になります。
今はやり方が変わっているのでしょうか
6+ ios8.2 itunes最新版
DFUモードに入っているかの確認です
iTunesにはもちろん繋げといて下さい
iTunesにはDFUモードもリカバリモードも両方ともリカバリモードのiPhoneを〜と出ます
このときiPhoneはDFUモードなら黒画面でリカバリモードはUSBのコードの画面です
これで判断します
DFUモードの入り方は変わっていませんよ
DFUにしなくても普通に復元すればいいんでない?
何故DFUに?
Jb_iP5s_8.1.2さま
DFUモードに入ることができました。
しかし、ソフトウェアの更新で6時間という長丁場に。。。
一度離脱してやり直したら速度戻りますかね
匿名さま
脱獄済みなので、DFUで入獄→ios8.4にアプデ→脱獄
という手順で構築しようとしているのです。。
良い人モードのi0n1c氏www
終始機嫌よさそうだったけど、なんかいいことでもあったのかな( ̄▽ ̄)