「mach_portal+yalu」などの脱獄ツール開発に影響を与えたProject Zeroですが、新たにiOS 10.3.3以下で脱獄に使える可能性のある脆弱性の詳細を公開しました。
また、それについて開発者であるSiguza氏より簡単な解説が行われているのですが、どうやら完全脱獄が出来る力も秘めているそうな…。
WiFi exploit
今回Project Zeroから詳細が報告されたのは、WiFiチップのファームウェアに潜む脆弱性を使用した攻撃手段とのこと。
これを使用することでカーネルメモリへの直接アクセスが可能になるそうです。
対応しているバージョンはiOS 10.3.3以下ということで、iOS 10.3.3を含むiOS 10.xで使える様子。
Siguza氏による解説
と言われても…私にはさっぱり分からないので、iOS 9.3.5脱獄「Phoenix」の開発者でもあるSiguza氏の解説を簡単にですが見てみましょう。
・この脆弱性(Exploit)を使用して、iOS 10.3.3以下の脱獄が出来る可能性があります。
・WiFiファームウェアには署名がなく、カスタムファームウェアの作成が可能。これにより、完全脱獄が可能になるかもしれない。
ただし、ファームウェアの形式は通常のiOSとは異なるため、作成には時間が掛かると思う。・一番むずかしい部分は、最初のステップ。WiFiチップへのアクセス&改竄でしょう。
・この手法はA8以降のデバイスにのみ有効で、それよりも前のデバイスは通信方式に違いがあるため使えません。
以前の脱獄手法でも完全脱獄に?
また「extra_recipeなど、他の手法で脱獄している場合でも完全脱獄に出来るか?」という質問に対しSiguza氏が「出来る、と考えている」と回答しています。
ということで、iOS 10.1.1やiOS 10.2など現時点で脱獄済みのiOS 10.xを使用している場合であっても、もしかしたら完全脱獄にすることが出来るかもしれません。
デバイス制限
A8以降とされているデバイスに関してですが、以下のデバイスが対応している…ということになるようです。
- iPod touch 6
- iPhone 6
- iPhone 6 Plus
- iPhone 6s
- iPhone 6s Plus
- iPhone SE
- iPhone 7
- iPhone 7 Plus
- iPad Air 2
- iPad Pro 9.7
- iPad Pro 12.9
- iPad Pro 12.9 (2017)
- iPad Pro 10.5
- iPad mini 4
逆に、 iPhone 5 / 5c / 5s、iPad 4、iPad mini 2 / 3、iPad Airに関しては、今回の手法の対応外…ということに。
〆
Siguza氏を含む多くの開発者さんが興味を示しているようですが、現時点(2017/10/12)で開発に着手したなどの情報はありません。
まだ詳細が公開されてスグなので当たり前といえば当たり前ですが…。
また、仮に開発が始まったとしても数日で完成する…ということはなく、時間が掛かると思われます。そのため、今後の報告に注目…といったところでしょうか。
〆〆
iOS 10.xに関してはちょくちょく情報が出てきますが、iOS 11に関してはLuca氏などからも軽い報告しか出てきませんね…。
これは以前もあったiOS x.1待ち…というやつでしょうか…。
iOS 11.1はもうすぐリリースと分かっていますし、iPhone Xの発売日も11月3日と分かっていますしね。特に、開発者さんがiPhone 8を購入せずiPhone X待ちな雰囲気もすごくあるので、どちらかと言うとiPhone X待ちなのでしょうかね…。
コメント
8月のキャリア変更で入手した7が10.3.2…この絶望的な環境から逃げたくて、7の10.1.1をヤフオクで入手しちゃいました。やっぱり脱獄しているということ自体が、何か精神安定に繋がります^ – ^
10.2や10.3.1の脱獄が早く実現するといいですね。
早く来い
7+にもやっと完全脱獄の兆しが