前回iOS 11.3.1での脱獄デモ動画をSparkZheng氏が公開していましたが、今回は別の人物からiOS 11.3.1の脱獄に成功したと報告が行われています。今回も…デモ動画付き!
以前iOS 11.3の脆弱性について報告を行っていたSorryMybad氏による物で、どうやら現在の最新版iOS 11.3.1でも脆弱性は使える…雰囲気?!
iOS 11.3.1の脱獄に成功
The Jailbreak on iOS 11.3.1 🙂
Very thanks to Qihoo 360 Vulcan Team and @Morpheus______ books and tools.I can not finish it without them.https://t.co/zopx9DfcUj— SorryMybad (@S0rryMybad) 2018年5月17日
今回iOS 11.3.1の脱獄について報告を行ってくれたのは中国企業360 Vulcan所属のSorryMybad氏。前回は「iOS 11.3の脱獄に成功した」と報告を行っていた人物でもあります。
公開されたのは以下の動画で、iOS 11.3.1上で脱獄を行っている物。(オリジナルはyoukuにて公開されていますが、再生が不安定なので転載されたYouTube版を掲載しています)
Project Moon
この脱獄は「Project Moon」と名付けられている様で、動画中に出てくる脱獄用アプリの名前もそれになっています。
こちらのアプリを起動&実行してから約60秒で、脱獄作業・Cydiaのインストール・ターミナルアプリのインストール・その他諸々…が完了。
ただ、細かいことを言うと…アプリ中に書かれている「reboot」は起こらず、正確に言うと…「リスプリング」が実行されているようですね。
ターミナル画面では、LiberIOSの様なカスタマイズされたシェルが動作していますが、各コマンドは通常通り実行されているのが分かります。
また、動画の最後ではCydiaを起動する場面が出てきます。
他の方のデモ動画ではCydiaがホーム画面にインストールされている…ということだけ写す場合が多いのですが、SorryMybad氏の脱獄では既にCydiaの起動も可能な様子。
もちろん、各パッケージはまだインストールされていない可能性もあります。
詳細は?リリースは?
手法の詳細などは不明ですが、このプロジェクト自体は約半年前から開発が行われてきた物の様です。またブラウザ経由の攻撃ではないと名言されている以外は、不明。
360 Vulcan所属ではありますが、こちらは一応個人プロジェクトなようです。
リリースについてですが、こちらも不明。
ただし、前回報告された脆弱性と同じ…なのであれば、バグバウンティに報告する予定とのことでしたので、iOS 11.4などで修正された後に詳細が公開される可能性が高いと思われます。
〆
これでiOS 11.3.1の脱獄に成功したとデモ動画を公開したのは3チーム(or個人)になりましたが、今の所全て中国企業系ですね。やはり中国強いですね…。
ただ、なぜ中国企業がセキュリティ突破に力を入れているのか…謎…。細かな脆弱性はAppleに報告している様ですが、強力な脆弱性はずっと手元に置いてあるようですし…。
今回の脆弱性が…前回報告された脆弱性と同じならば、単純に賞金稼ぎ目的な様なので、SorryMybad氏が直接脱獄ツールを公開しないとしても、そのうち脆弱性の詳細は公開されそうです。ちょっと期待…!
コメント
中国勢すごいですね!
でも、あまり期待しないほうがいいですよね
7plus10.1.1を11.3.1にアプデすべきか悩む…
yaru不安定でイライラなんだよね
わかる
わかる、そろそろiOS10の環境が辛くなってきた
i7pだから不安定なんだろうi6sは安定してる
i7はerectraも対応ないし11.3.xで対応出来るのか疑問
i7 electra対応してるが
yaruそんなに不安定かな?
メモリ不足での再起動もほぼ無くなったし入獄後の復帰も数回でいける。
yaluな?
やるねー
今のところOS11.3.1で待機しておいた方が良いですかね??♪( ´θ`)
iPhoneを好きなようにいじれる脆弱性を中国がこっそり持ってたりするのかな?
10.3.1をアプデしようか迷う、、
iPhone6S以降だったら11.3.1にした方がいいと思う
背中を押してくれてありがと!アプデする決心が付いたよ!
iOS 11.4がリリースされても、iOS11.3.1のSHSHはしばらく発行されていますかね?
最近アップルさん早めに閉店ガラガラしちゃいますからね〜
こういうネタが続くと11.3.1に上げたくなるから困った!(笑)
Project Moon
なんだか良い響き。
月に代わってー、お仕置きよっ!
また自慢で終わるんでしょ。
11.1.2待機してたんだけどもう11.3.1にしちゃおうかな
入獄環境に慣れてきてしまったというのもある
iOS11.1.2脱獄可能だよ。electraを使ってできるよ。
エレクトラさん安定してるの?
エレクトラって使えるアプリ少なくない?
お金を払えば基本的に使えるよ
使えないものを見つけるより今使えるものを探した方がいいよ
11.1.2なら脱獄すればいいのに
今11.3なんですけど、11.3.1と11.3どっちの方が脱獄ツール公開されるの早いですかね…
そろそろ11.4も出るので困ってます
とりあえず11.3で待機した方がいいよ
11.3.1脱獄来るならアプデしていいと思うけど
脱獄が来る頃には11.3から11.3.1にはあげれなくなってるだろうから悩んでんじゃないの?
その通りです()
10.3待機を選んだワイ、後悔
サウリクニキ居なくなるなんて思わんやん
6sの10.3だけどdoubleh3lixで脱獄してるよ
9.0.2で踏ん張ってるけどさすがにアプリの対応が減ってきたな
言うだけなら僕も出来るよ!
脱獄後wifiのマーク無いけど、ネットできるん?
脱獄前は、機内モード+wifiだよね?
どなたかエロい人教えて(っ`ω´c)ギリィ
ちょっと何言ってるかわかんない
やって見りゃいいだろ
脱獄後も、機内モード&WiFiオンであればステータスバーには両方のアイコンが出現します。
OTAを、無効にしたまま入獄して、11.3.1なので、OTAアップ出来ないので不憫。
取り敢えず脱獄できれば、OTA有効にして、即入獄したい
中国はサイバー戦争を本気でやるらしから国家を挙げてハッカーを養成しているからな脱獄なんて簡単、簡単
日本500人
中国130,000人
チャイナの人数よ。
人数なら10倍ぐらいだがな
怖いな
6s plus で Virtual Home使いたいが為に9.02 のまま。
10.1.1の7や7pってオクに流してもまだ需要あるのかな?
初心者です。shshを取得しておけばいつでもそのバージョンにアップデートできるんですか?
例:現在がiOS10.3.1、iOS11.3.1のshshを取得、数時間後11.3.1のサポート終了 こうなった時ってshshを使ってアプデできるんですか?
出来ない。もしかしたらで取得するだけ
ありがとうございます
SHSHとは別にSEPという部分があり、これはSHSHが発行されているバージョンの物を流用します。
例えば最新版のSEPとiOS 11.3.1に互換性があるならば…SHSHさえ取得しておけばiOS 11.3.1にすることが出来ます。
ですが互換性がなくなっている場合は、残念ながら正常にiOS 11.3.1にすることが出来ません。
これについてはその時になってみないと分からず、互換性のないバージョンがリリースされた場合には、互換性のあるバージョンのSHSHが発行終了するまでが時間の勝負…という事になります。
iOSをダウンロードした状態でインストールはせず、もし新しいiOSが出た場合ダウンロード済みのiOSをインストールすることはできますか?
不可能。
ジャッキーチェンの映画みたいな名前だね
youtube見てると固まって再起動するんですが、原因わかる方いらっしゃいますか?
iPhone6s、ios11.0.2で脱獄しています
Electraは最新です
メモリ
Anemoneはインストールされていますか?
もしインストールされている場合、/Lybrary/MobileSupstrate/DynamicLibraries/内の「anemonefont.dylib」と「anemonefont.plist」と削除すると改善される場合があります
Anemoneはインストールしていないです
11.2と11.3.1だったらどっちの方が早く来ると思いますか…?
来ない可能性も入れとけ
報告のみで、脱獄ツールは来ないような気がしますね ꒰༎ຶ﹏༎ຶ๑꒱
Lucaさんも脱獄ツール開発やめたんでしたっけ?
ネ申 Saurikさんも「脱獄は死んだ・・・」って言っていたように思うし
初歩的な質問で申し訳ないのですが…。
先日、11.3.1のshshを保存しましたが、shsh自体はパソコンのフォルダーの中に入れっぱなしでいいのでしょうか?また、11.3.1のipswをiTunesで指定して復元するだけで(その他に作業は必要なく)、11.3.1にアップグレードができるということでしょうか?
例えば端末がiOS11.2だとして、11.3.1のshshが停止してなければiTunesからipswでアップデート可能。
停止した場合はipswは使用不可。最新osに上げざるを得ない。
shshは特殊な手順を行うとアップデート可能な場合もある。(iTunes経由ではない)
やり方は調べれば出て来るが内容を理解できなければやらない方がいいです。
この記事に誘発されて11.1.2からあげちゃったよ。
そのバージョンなら脱獄できたのに
まぁ俺には関係ないからどーでもいいけど
Appleに精通してる有識者の方にご質問ですが、なぜApple様はapp storeからAsk To Callなどのような便利なアプリが出ないのでしょうか。
脱獄アプリには大変便利な機能が多々ありますが、セキュリテーレベルの低下や動作不安定などリスク承知でインスートルしてますが…
あーあー今日もヒマだなー
付加機能とアプリもわからん奴は黙っとけ
まずrootアクセスが許可されてないから無理
macOSで言うユーティリティとアプリの違いかね
つまり林檎はアプリストアではアプリを出し、OS自体の機能UPはOTAでバージョンUP
アスクトオコールはアプリではないね
たとえ開発者が公開しようとしてもAppleは他アプリへ干渉しようとするものは審査落ちさせちゃうのよ
開発の自由度が落ちちゃうけどそれがセキュリティの向上にも
繋がっているから仕方ないですよね(涙
そのような事情があるわけですか…
有難うございます。
他の方にご指摘されましたが、Ask To Callなどは機能拡張?アドオン?の様なものかなと思っておりましたが、アプリと記載しました。大変、大変失礼いたしました。
Tweakとい表現でよいのでしょうかねっ
これは、11.3.1にアプデしたほうがいいと思う
10.3.1から11に上げなかった俺はとても後悔したから
そだねー
俺もまったくおなじ。今回は即アップした
確かに11.3.1で待機したほうがいいかもね
10.xで脱獄してるけど環境を捨てて待とうと思う
32bitアプリでどうしても使いたいのあるからこのまま待機するお!
YouTubeのJBPanguやiosjail、comでIOS11.3で成功している人は何なのですかね?ー
YouTubeにあるその類の動画は全て偽物とお考えください
来るわけがない。今までいくらでも見たよこんなん。今回も期待なんてしてないからね!
着信とかメールとか来るたびリスプリ繰り返して不具合ひどかったからios9.0.2の6+をとうとうios最新バージョンにして入獄状態にしたよ
お前ら元気でな…
ここからが長いな、10.3.2の時はKeenLabが出来ると言ってから
1年経ってgoblin、doubleh3lixか
公式が使いづらいから脱獄するのになんでAppleは調査しないんだろ。
Appleの開発者がまず脱獄して人気Tweekとその利便性を体感すりゃいい。で、どんどん取り入れて行けばいい。
自分はSwipeShiftCaretのためだけに脱獄してるようなもんだけど(開発者様マジ感謝)、これを公式に実装するのはそんなに難しいか? Appleにも何年も前から再三リクエスト送ってんだけどさ。
自由度とセキュリティのバランスを考えると簡単に取り入れられないんだろう
それキーボード長押しで同じことできるじゃん
俺はActivatorだけ欲しい
細かく言うと、3本指ピンチイン/アウトで回転ロックのトグル操作をしたい
流石に公式にそこまで細かい設定は期待してないけど、ElectraってActivator対応した?
してない
まじで・・・少し前にActivator対応するかも?みたいなの見かけた気がするんだけど、まだなのか
脱獄界隈も厳しくなってきてるんだなぁ
たよな、Activatorがない脱獄なんて、、No JB No Acti
ikiwi入れると幸せになれますよー
自分はxでTage機能来たので後はAsktocallとカメラの音消し、
そしてツールバーのカスタムさえ来れば毎度首を長くして待つ脱獄とはおさらばしたいです。
他にもtweekは色々入れたいけど上記機能さえアップルが実装してくれたらなぁ。
現在はSE9.3.3 脱獄済み
7plus 10.3.3 脱獄待ち
X 11.2 脱獄待ち
アプデのタイミングを逃して未だに9.0.2で足踏み中・・・。もう諦めたほうがいいのかな?
ios9.3.3の安定環境維持してたけど、正規のStoreアプリがios9を互換切りして使用不可能にしてくることが相次いだから11.3.1に上げてしまった
脱獄は便利だけど便利にした上で使いたいアプリが使えなきゃどーにもならんのだ
ios11.3.xの問題はバッテリーなんだよなあ
3.1でも設定見直しても良くなった感じはない