これまでも何度か脱獄に関して報告をしているLuca Todesco氏ですが、『Pangu for iOS9を改造すると脱獄が出来る』といった発言をしています。
ただ、これについては言い方が悪かったのか、わざとなのか、誤解された状態でこの話題が広まってしまった様子…。
脆弱性がiOS 9.3b3でも残っている
iOS (up to) 9.3b3 IOHIDFamily Use-After-Free (incorrect patch for CVE-2015-6974) https://t.co/kozQEUhbpu
— qwertyoruiop (@qwertyoruiop) 2016, 2月 15
Luca Todesco氏(qwertyoruiop)が発見し【Pangu for iOS9】の脱獄手法の一部としても使われた脆弱性が、iOS 9.1で修正されました。
が、修正されたはずだったのですが、Appleの修正が甘かったためiOS 9.3 Beta 3の段階でも使えてしまうといった報告が。それについての情報も添付されています。
実際にiOS 9.1のセキュリティアップデート内容を見てみると、この脆弱性は修正されたことになっているのですが、Luca氏の言っている通り不完全な修正だった様です。
数行のコードで…
fun fact about that bug: pangu9 untether can be used pretty much 1:1 if you add a few lines in
— qwertyoruiop (@qwertyoruiop) 2016, 2月 16
更にLuca氏は『この脆弱性の面白い話をひとつ。Pangu for iOS9に数行のコードを追加して改造するだけで脱獄できるようになるよ』とも報告。
わざと誤解されるような言い方をしたのかは不明ですが、流れ的に「iOS 9.3b3も脱獄できちゃう」と見えてしまいます。実際、その様に勘違いしてしまった方が多かった様子。
iOS 9.1の話です
@marchilberer wrong, 9.1
— qwertyoruiop (@qwertyoruiop) 2016, 2月 16
「iOS 9.2~9.3b3まで脱獄できるようになるそうだ!」とLuca氏のツイートを引用しつつ喜んでいた人に対し、Luca氏は『違う、iOS 9.1』と反応。
更に「iOS 9.1も出来るってこと?」という質問に対しては、『“も”じゃない、”だけ”』と回答し、これがiOS 9.1だけの話としています。
前も言ってたアレ
以前【iOS 9.1の脱獄に成功】といった話が出てきた際、Luca氏から『Pangu for iOS9で使用されていた脆弱性は、iOS 9.1でもほぼ全部使える。カーネルの脆弱性以外はね。だから、この部分を他の脆弱性に置き換えてあげるだけ』と報告されていたのを覚えている方も多いはず。
要するに、今回の話はこれな様子。
iOS 9.3b3でも使えるって…
この脆弱性はiOS 9.3b3でも使えますが、Pangu for iOS9で使われていた他の脆弱性はiOS 9.2段階でほぼ修正済みなため、この脆弱性だけが使えても脱獄は出来ない…という状況になります。
もちろん、今後の脱獄でこの脆弱性を活用できる可能性はありますが、Pangu for iOS9を少し改造しただけで脱獄可能なのはiOS 9.1限定ということですね…。
〆
ということで、そういうお話でした。
なんだかわざと誤解されるような言い方をして楽しんでいる風にも見えてしまうのは、Luca氏だからでしょうか…。
ちなみにこの情報に関しては有用で、以前から「修正が不完全だ」と言っているにも関わらずAppleは追加修正をしていないという事になります。
今後、新たな脱獄ツールが登場する際もこの脆弱性が残っていれば…という事が前提になりますが、重要な脆弱性をひとつ無駄に消費せず開発できるのは非常にイイ事!
〆〆
そういえば、以前はTwitterアカウントの名前が「Luca Todesco」だったのでブログでもそう呼んでいるのですが、最近IDに合わせて「qwertyoruiop」と変更され、ブログの表記をどっちにしようかと悩んでいる私です。タイトルを「○○とqwertyoruiop氏が報告」みたいな書き方をすると、すごい長くて……。
コメント
脱獄したいwwww
ですよね〜
誰が改造してリリースしてくれないかなぁ…
8.4の私には関係ないことだけど気になって見てしまう
俺も
Luca氏ェ…
Lucaさんの方が分かりやすい
Luca氏はなんだかんだで脱獄のヒントだしてるwツンデレですかねw
毎回脱獄を待ちわびては脱獄し、新ios出た直後にヘマして入獄に戻っている…
脱獄してぇえ
http://apt.saurki.com/
脱獄氷河期
逆転の発想でくぁwせdrftgyふじこlp氏にしてしまえばいいのでは
qwertyoruiopって例の将軍さまのメンバーの1人だった気が…
9.2は出来ないの!?
Lucaとやら何がしたいの?
まだ9.1待機中
さあ!さあさあさあ!
(無駄な足掻き)
9.1待機の俺は勝ち組なのかどうなのか
9.1で待機してるなう
1行書き足す事さえできない俺は誰かがツール作ってくれるのを待つしかできない
組織に入ってたら、こんな情報ホイホイ出せないっしょ、、、普通は。この人は個人で活動してるから簡単に情報ホイホイ出せてるだけなんじゃ、、、中国勢はその脆弱性もう知ってるよ!って感じるのは俺だけ?ただの俺の勘だけどね。ただ今の脱獄会の中じゃ勢い一番あるっしょ!
普段からそんなしゃべり方なのか
脱獄会てなんぞや
なんかもう今後は脱獄出来ないんじゃないかと思えてきた
そらapple pay始まったからなぁ
今迄の様にはいかんわな
人柱期間が短くなったし
Apple Pay 始まったの中国だろ?何を今更。てか関係なさすぎwww
9.1のまま待機出来ててよかったです!
このまま全裸待機してます
パンツと靴下は履いて
なかなかにメニアックっ…!
了解しましたですw
どうせ出すならiOS9.3出た後がいいね
9.1くるか…!?
今回の脱獄待機はだいぶ長いな
また脱獄してぇ〜
ふじこ氏で良い気がする
今この人以外に頼れなそうだけど
なんか好きになれないわ
iOS9.2.1の脱獄はできるんですか⁈
(ずっと前はiOS8.4と9で脱獄はやりました=初心者ではないです)
初心者でないなら記事読めば理解できるんじゃ…
改造のやり方ェ…
Luca氏改造のやり方ぐらいは…
↑9.1待機制
【速報】iOS9.1の脱獄の方法
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
全裸で正座
panguにどうやってコードを追加するのですか?