これまで「iOS ○○で脱獄が出来た」といった報告を数多くしてきたLuca Todesco氏ですが、今回はiOS 9.3.3ベータまで対応のExploitを公開。
脱獄への応用についてもいくつか報告されています。
Exploitを公開
https://t.co/P82w2EdL6V – GasGauge double free race condition 0day exploit for iOS 9.3.3b and lower
— qwertyoruiop (@qwertyoruiopz) 2016年6月15日
Luca Todesco氏が珍しくiOSの脆弱性・Exploitを公開しました。こちらのExploitはiOS 9.3.2以下はもちろん、現在ベータ中なiOS 9.3.3 Betaでも使用可能とのこと。
脱獄には使えるのか?
気になるのはiOS 9.3.x脱獄に使用できるのか?ですが、この点についてLuca氏は「一部として」といった回答をしています。
脱獄はいくつかの脆弱性・Exploitを組み合わせて完成させるのが一般的ですが、今回のExploitもそのひとつとして応用することは出来るみたいです。
また、他のハッカーさんからも同様の解説がされており「重要なパーツになり得る」とも…。
Appleはまだ知らない
今回の脆弱性は「0day」とされており、Appleにはまだ報告のされていない脆弱性になります。
公開されたことで今後修正は入るかもしれませんが、修正にも多少の時間は必要なため…例えば来週iOS 9.3.3がリリースされるならば未修正の可能性が高いそうです。
〆
これ単体で脱獄が出来る…というわけではありませんが、パーツのひとつとしては使えるということですので、Panguさん…TaiGさん…いかがでしょうか…!?
とは言え、他の脆弱性・Exploitとの兼ね合いもありますので、すぐに何かしらの反応がある…という事はなさそうです。あったらビックリですが…!
コメント
ほう
ほけきょ
ナイス
公開するメリットは?
「脱獄ツール公開しろ」って声が多いから
「ヒントだけ公開」ってことじゃね??
脱獄ツール開発界隈に活気が出る
10で使えなくなってたって言ってた脆弱性がこれなのかな?
やっとくるのか!
これで未来が明るくなった…?
上げて落とさないでよね!
何でC言語なのかわからんけど、C言語だから内面的処理は読めた。
外観的処理は何やってるのかさっぱりだけど。
iOSはCを拡張したObjective-Cか、Swiftを動かすんだから当たり前では
や、見た感じCそのままな気がする。
や、よくよく見たらObjective-Cだった。
でもC言語を読めるから簡単に読めちゃった。
よくよく見なくても、元々Cをベースにオブジェクト指向へ拡張した言語なんだからほぼ同じだろ
Cついてるからって同じだと思うなよ。
JavaScriptとJavaが似てると言ってるようなもんだよ。
似てるけど同じではない
にわかがしったかしてて笑える
それな
どこがほぼ同じだよ
↑ここまで全員知ったか
9.3.3が正式リリースされてから公開して欲しかったね
それとも来週リリースが確定されてるんだろうか
1週間程度で修正できるのかな
ベータ数増やすとか
FW開発も費用かかるらしいで
まあ脱獄ツールじゃないしあっという間に対策されるだろうね
SANTAさんが「珍しく」って行ってるところに含みを感じた笑
タイミングひどくね
脱獄させてくれお願い
なんでこんなタイミングで??
なにが目的??
iH8snowさんに10の脱獄先越されたからじゃね?w
10.0bで修正されたからって言ってたような気がする
やべぇ発狂しそう!!
うっひょひぇぇええええい!!
appleに報告してくるか
報告せずとも脱獄の動向は監視してると思うぞ
あと脆弱性が分かったところですぐに修正出来るもんじゃない
自分の会社の製品なんだからそういう情報のアンテナは常にはってるでしょ
tweak開発者をスカウトするくらいだし、Jailbreak監視スタッフとかいそうだな
10.0b1で対策されたからかな?
9.2脱獄はよ
iOS8.4.1は手法が公開されたりpanguが脱獄成功報告したのに
結局ツールは出なかったんだよなぁ…
Lucaが他人のために何かを公開とか槍でも降るのか?
長かったな
ついにSEが買える
seいらんw
小さ過ぎるw
誰もあなたの意見なんて聞いてませんけど
そんな事言いだしたら買えるなんて話も書く必要なくね
誰か聞いたんか?
脱獄できる兆しが見えたから買えるって話だろ
アホがアホを呼ぶ。もちろん私もアホだが。
○○が好きって雑談をしてるところに「いや、○○はないわー」とかいきなり割って入ってくる奴がいたらどう考えてもおかしいし、ウザいだろ?それと同じことだよ。
むしろ6とか6sとかデカいやつの方がいらん。
今6s使ってるけど片手操作が出来ないから不便で仕方ない。売りたいくらい。
そういう人は5,5s,SEくらいのサイズがちょうどいいのだよ。
私もSEが必要です。手も肝っ玉も小さいので。老眼になって手の長さがたりなくなって、大きいサイズは考えます。
9.2.1のメールアプリはバグが多すぎないか?
どうせ脱獄はこない
どうせまた32bit限定とか言うだろ?
わかってるよ…
ほぉー!?
なぜまだ公開してないのに分かるの!?
気取り屋ww
別に気取ってはないけどな(^^;
喜々として覗いてみたらreddit荒れてた
最近、電話帳の不特定多数の人の連絡先が消えるバグが起こりました。原因分かりますか?
コメ欄も荒れてるなぁ・・・
ん、荒れてる?
荒れてるのも含めていつも通りで安心した
自慢ばっかするなって言った奴テノヒラクルーかと思ったらタイミング悪過ぎとかiH8sn0wに越されたからとか別の悪口言ってて草
ほんとこれ
なんだLuca氏に親でも殺されたのか
もう6月だしそろそろiOS9の最終バージョンの季節だから来月辺にサラッと脱獄ツールリリースされそう(願望)
緊急脱獄速報みたいなものはないか?
俺には読めぬ
俺はjs専門でする!!
ロリコンかよ
javascriptすよ。おめこそロリ◯ンじゃねえのか?ww
有能
脱獄が来ないと、持病が直らない。
だからお願いします。
もし来たら夏休み少しは退屈凌ぎが出来そうだ
Luca氏の記事は荒れると思ってたけどSEいらないとか言語がどうとか訳の分からないところで荒れてて困惑してる
や、別に荒らすつもりはなかったんだけど。
や、君達の知能が低すぎて勝手に荒れちゃったね。
おっ、自ら荒らそうとしてるど低脳発見
これは9.3.2まで上げて大丈夫ってことなのか・・・?
まだ様子見でいいんじゃないかい
9.3.3出ても9.3.2がすぐ止まるって事もないし
日本人で今まで脱獄ツールを出す人がいなかったのはなぜでしょうか❓とてつない事なのでしょうか?
趣味や仕事として、研究する時間もお金も無いからでは?
いや、脱獄こないからwずっと
でも期待してここ来ちゃうのね
関係ない話ですいません
海外(韓国)のApple I’dを作成したいのですが最後のところで「Apple IDなんちゃら〜
ってのが出てきてできません
中国版のを見たのですがわかりません どうすればいいでしょうか
おちょくってるのか!
10.0betaが始まったことで、9.3.3の正式版か、betaでも、タイミングとして脱獄できる時間が確保できたら、それの恩恵にあずかれる人は少なくないんじゃないかなぁ。9.3.4をやるなら、10.xに力を入れるだろうし、6.1.3の時も、7になれずに6.1.6まで行ったデバイス以外の、6.1.3の次は7だったしね。9.3.3でおしまいと踏んでるのと、iOS10で潰されたし、ってのかなー。
ネットサーフィンしてたらこんなサイト見つけたんですけど…これってSANTAさん許可出してるんですか?
ttp://note、taable、com/post/1363/tools4hack.santalab.me/ios92-921-93b-untethered-jailbreak-demo-video-luca-20160202.html
いいえ、許可などは出しておりません
昨日の朝9.2.1で止めといたサブを朝寝ぼけて弄ってたらアプデしてたから嬉しいわ
タイミングを逃しすぎてまだ脱獄iOS7.0.4。そろそろ限界だ。ツール出ると踏んで上げるべきだろうか笑