iOS 10になってからはあまり目立った動きの無かった脱獄界隈ですが、iOS 10.1の正式リリースが行われて…面白い報告が出てきています。
どうやら「iOS 10.0.x」には脱獄に利用可能な脆弱性があるようで…。
しかも、その脆弱性がなかなか強力なようです…。
iOS 10.0.xに脆弱性が?
iOS 10.0.1-10.0.3 can obtain root access with JPEG-2000 exploit @CTurtE
— xK0lz (@4513×0) 2016年10月25日
報告によると「iOS 10.0.1~10.0.3にはJPEG画像ファイルを開くだけで任意のコードが実行され、rootシステムファイルなどへアクセス出来てしまう」という脆弱性があるとのこと。
また、こちらはPDFファイルなども含め危ないとされています。
なかなか危ない脆弱性でありますが、脱獄犯的には…なにそれ楽しそう!
脱獄に利用も?
just got reliable kernel pc control from this new iOS 10 jailbreak chain I’ve been working on with @CTurtE 🙂
— qwertyoruiop (@qwertyoruiopz) 2016年10月25日
気になるのは「脱獄に使える脆弱性なのか?」という点です。この点についても、どうやら脱獄に利用することが可能な様子。
コレひとつで完全脱獄まで…とはいかないと思われますが、脱獄手法の重要な一部として機能する可能性があるそうです。
iOS 10.1では…
これまで「iOS 10.0.x」や「iOS 10.0.1~10.0.3」といった書き方をしていることから気がついている方も居るとおもいますが…この脆弱性はiOS 10.1で修正済みとなります。
実際にiOS 10.1のセキュリティアップデートを見てみると、【CVE-2016-4673】として修正されているのが分かります。
〆
なんだか…Safariからアクセスするだけで脱獄が完了した「JailbreakMe」を思い出すような内容ですね。初代はTIFF、2・3代目はPDF関連の脆弱性が使用されていました。
今回の脆弱性も、もしかしたら…なんて思ったり思わなかったり。
ただ、こちらの脆弱性は「iOS 10.1で修正済み」ですので、実際にiOS 10.0.3以下向けの脱獄ツールとして使われるかと言われると…なかなか難しいところでしょうか。
コレひとつで完全脱獄まで行けるならば可能性は高くなるのかもしれませんが、そうではない雰囲気もありますしね…。
どちらにしろ、脱獄関連での動きはこれからですので、期待しつつ見守りましょう!
コメント
シャッター音のバグもあるしiPhone7Plus、iOS10.0.3で正座待機中!…とはいえやっぱりiOS10.1がいいなあ…
ios10.0.1待機
10.02でええやん
やっておくべきことに、10.0.2のファームウエアの保存も増えましたと
昨日10.1の分は保存したけど、やっぱり時間かかりますね
でもこうなると、去年の9.0.2のパターンもあるのかも
ファームウェア保存って何のためするの?
その都度したらいい話じゃん?
精神衛生上、うちのPCは時間がかかるからね
あくまで復元のいつ終わるか知れない期間限定中の為だけど
脱獄と入獄の最新のバックアップも取ったし、いつでもOK
ios10.1待機しとく(ง ˘ω˘ )ว
怖いので10.1から10.0.2に戻しておきました
10.02でツール出す可能性は低いだろうなぁ
出たとしても、国内ではApple Pay使えないOSに留まるのはシンドイ
えーっ。でも10.1以降で来てくれないと不便だなぁ
日本人って脱獄界隈で全然活躍してないのなんで?
PS4とかもそうだけど
脱獄できるほどの技術者がいないか、いたとしても公開していないだけ
うちの学校の先生のiPhone7Plusには
Cydiaがはいってるよ
頭悪そう
逆に頭いいだろ。考えればわかるだろ
こいつやばそう
その先生
Luca氏かwwww
開発して公開すると逮捕される
In JAPAN
初耳だな
逮捕理由を述べよ
じぶんでしらべろ
初耳だな。何処でその情報を?
ドングルキーの解析などは日本人が有名ですけどね。
能力を向ける矛先が違うだけでしょうね〜
国内かなりうるさいから
iPhone7Plusで通勤するようになったから今更戻れないや…(´-ω-`)
この脆弱性のパッチってCydia配布はされないのかな?
配布される必要性なさそうなんだが
乗っ取られてどうぞ
脱獄しないなら10.1にするし
脱獄したならrootパス変えるしそこまで問題ないんだがなぁ…(大呆れ)
任意のコード実行とrootパス変更は繋がらないんだが(大呆れ)
そもそも一番上は9にパッチが付くかどうか言いたかっただけだろ
結局、どのverで正座待機するのが正解なんだ?
ちな、9.3.5 5s
もう大人しく10.0.2…
大人しくならそのままでいいだろ
いつでも上げることは可能なんだからなん
10.0.2やった…
出してくれたら嬉しい…
10.0.2で待機中
7にしてから、入獄の使用にすっかり慣れてしまった感じですが、10.1で脱獄希望。6と比較すると、とにかくサクサクですね!
そんなのいいからダウングレードをなんとかしてほしい
10.0X以下のjpgの脆弱性って結構致命的だよな
脱獄状態でJPGに何か仕込んで開かせたらかなり⊂ミ⊃^ω^ )⊃ アウアウ!!
って事だし
JPGでなるなんてすごいね!
俺らはJPEGだわ…。
新しい脆弱性見つけたなんて…。尊敬だ
俺もJPGでなるわ
JPGもJPEGもおんなじやろ
それな
何言ってんだ
脱獄やめたら
日本人の7plusユーザーは特に10.1で待機しておきたいところだけど、脱獄期待をするなら現状は10.0.2で待機するのがいいね
なんだかんだいって結局ios9.0.2が安定か
そう思いたい気持ちもわからんでもないが、1年も前のだからな
メインからは落とすしかない
早速iOS9.4.3からiOS10.0.3にアップデートしますた。
よろしくお願いします。
誤字ってます
ちな、iOS10.0.3はiPhone7・7Plus用だからおそらくiOS10.0.2かと…
まあどっちでも良いけど
ちな、iOS9.4.3 はないからおそらくiOS9.3.4かと…
まあどっちでも良いけど
ちな、しますたではないからしましたかと。
まあどっちでもいいけど
32bit脱獄も頼む
システムの仕様的に無理です。
諦めましょう。
>システムの仕様的に無理です。
詳しく
よくわからんので
脱獄出来ない悔しさは分かるが
自分でggr下さい・・・
わからんなら
書かんようにな
iOS9.3.3だけど何か
ああ
64bitね
あぁnd64ね。
どこが仕様なのかよくわからないんだけどなあ…
(脆弱性さえ見つかれば←)不可能な理由がないと思うのだが。てか今まで出来てたわけだし
えっとですね・・・
10から導入されるcydiaが大幅に改善されて
32bit端末を弾く仕様になってるんです。
いいんだよ
iOS9.3.5できても
それはCydiaの問題であって脱獄できる出来ないの問題じゃないでしょ。
現にiH8Sn0w氏はベータ版のiOS10が入ったiPhone5脱獄してますしおすし。
ttps://youtu.be/z5Lto14kvuQ
32bitはもう古い
今は64bitでしょ〜
apple pay 便利なので、10.1以降で。
9.3.3なんだけどアップグレードした方がいい?
9.3.3なら脱獄できる
くるかわからんiOS10脱獄
すぐにでも脱獄の楽しさを味わって
appleからも脱獄からも見捨てられる32bit…
やっぱり4S最強じゃないの?w
草生やすな
古き良き時代
早くiPhone5でios10脱獄したいなぁ
引退させてあげて
5はiOS9.3.5で
それでもギリギリでしょ
脱獄したら絶対に入れるおすすめアプリ& tweakおせーて
っhttps://tools4hack.santalab.me/category/%E8%84%B1%E7%8D%84
つまんねー奴
君人生楽しくなさそうだな
早く来ないかなあ
iPhone5をiOS10にして使ってるけど使用感は別に9と変わらないけどなぁ
まだまだ全然現役だ
iOS10で脱獄できたら躊躇なくアプデします
10.0.1の脱獄きたね。ツール出ないかなぁ
嘘乙
それfakeだよねw
fakeに信じるなんて終わってるw
fakeを だよ
日本語に勉強してね
方言だから