iOS 11.3.1以下で脱獄に使用可能な脆弱性を来週リリース予定、Ian Beer氏が報告…！

(26) 2018/05/30 12:46

本日iOS 11.4が正式リリースとなりましたが、それに伴い、Ian Beer氏が公開制限が解除されたiOS 11.3.1以下で使える脆弱性について来週リリースを予定していると報告が行われました…！
脱獄で使える可能性が非常に高い脆弱性となっているようです……！！

iOS 11.3.1以下で使用可能な脆弱性

If you're interested in bootstrapping iOS kernel security research keep a research-only device on iOS 11.3.1 for more tfp0. Release probably next week. Oh, and the 11.1.2 KDP-compatible kernel debugger really is coming soon!

— Ian Beer (@i41nbeer) 2018年5月29日

Ian Beer氏より『iOS 11.3.1以下で使用可能な脆弱性を、来週リリース予定』と報告が行われています。
本日リリースされたiOS 11.4で修正された脆弱性とのことで、使用できるのはiOS 11.3.1までのバージョンということに。

tfp0が可能

今回の脆弱性では、tfp0（task for pid 0…カーネル権限でコードを実行させる）が可能であるとされ、これが出来るということは「脱獄開発の8割が完了している」とも言える重要なパーツになっています。

次の段階は…

ではこれだけで脱獄が可能になるのか…というと、ちょっと違い、次の段階としてはKPP（Kernel Patch Protection…カーネル・パッチ・プロテクション、カーネル部分へのパッチ（変更など）を防ぐための仕組み）の回避が必要。

iOS 11.0〜11.1.2脱獄では「KPPless」という手法が取られていますが、こういった手法の開発を行う必要があります。

ただ、完全なtfp0であるならば、KPPlessが可能である場合もあり、もし可能ならば…意外とすんなり脱獄が完成する場合も…？
逆に、KPPlessが実現できない場合は、KPP Bypassが必要となり…この場合は開発が非常に大変になりそうです…。特にiPhone 7以降は…。

これに関しては脆弱性の詳細を待って判断…といったところでしょうか。

〆

基本的にIan Beer氏はセキュリティ研究がお仕事ですので、見つけた脆弱性はAppleへ報告を行います。ただ、Appleに報告後…90日経過するか、Appleが修正を行えば脆弱性の詳細を公開することが可能になります。
今回もiOS 11.4で修正が入ったので、詳細を公開する…という流れですね。

他の脆弱性について同じルールではあるのですが、Ian Beer氏は…なんでしょう…もう、毎回毎回…報告している脆弱性がすごいですな……！
危険性という意味でもそうなのですが、脱獄犯的には「脱獄が出来る脆弱性」という意味で…すっごい…！

名前:ぴろち : 投稿日：2018/05/30(水) 12:54:04 返信

貴重な情報をありがとうございます！
名前:匿名 : 投稿日：2018/05/30(水) 12:54:43 返信

待ってました
名前:匿名 : 投稿日：2018/05/30(水) 13:02:43 返信

待ってたかいあった
名前:匿名 : 投稿日：2018/05/30(水) 13:06:48 返信

11.3で待ってたオラ大歓迎
名前:匿名 : 投稿日：2018/05/30(水) 13:07:03 返信

10.3.2でずっと正座して待っていたiPad Proをこのタイミングで11.3.1まであげるかどうか超迷いますっ！！
名前:匿名 : 投稿日：2018/05/30(水) 13:08:38 返信

7で10.2.1で待機してたけど11.3.1の方が早そう…
名前:匿名 : 投稿日：2018/05/30(水) 14:06:00 返信

現在11.4から11.3.1に現在ダウングレード出来ますか？
- 名前:匿名 : 投稿日：2018/05/30(水) 15:55:39 返信
  
  できます
名前:匿名 : 投稿日：2018/05/30(水) 14:24:44 返信

悪いことは言わないから10.3.x待機勢はアプデしとけ。
- 名前:匿名 : 投稿日：2018/05/30(水) 14:58:54 返信
  
  10.xは完全脱獄出来るかもってmeridianの開発者が言ってるんだよなあ
  - 名前:匿名 : 投稿日：2018/05/30(水) 15:23:59 返信
    
    そうなんですよね〜
    自分もその魅力に惹かれ10.3.2で待機中です
    - 名前:匿名 : 投稿日：2018/05/30(水) 17:43:25 返信
      
      もうだまされない。
      11.3.1に上げるわ
      - 名前:匿名 : 投稿日：2018/05/30(水) 18:21:25
        
        良い判断だと思う！
- 名前:匿名 : 投稿日：2018/05/31(木) 16:43:44 返信
  
  今アプデしたら11.4にならない？
名前:匿名 : 投稿日：2018/05/30(水) 18:41:29 返信

11.3.1でもiPhoneXは駄目なんだろうか？
名前:匿名 : 投稿日：2018/05/30(水) 19:15:58 返信

ようやくiOS 9を卒業できる日が
名前:匿名 : 投稿日：2018/05/30(水) 19:32:07 返信

11.3.1来て
名前:iPhone SE 9.3.3 : 投稿日：2018/05/30(水) 22:08:42 返信

9.3.3で脱獄してその後、何度かのタイミングを逃して今は動けません。
iPhone SE。TSSSaberにはずっと保存してあるが任意のバージョンには
復元出来ないようですし。。
この11.3.1環境の携帯が脱獄できるタイミングはもしかしたら
11.4.xあたりになってしまうかもしれないので、現在の携帯の9.3.3のままだと
OSバージョンアップしての脱獄がまた出来ない。
いっそのこと同じ携帯もしくは今回の脱獄できそうな携帯を１台購入しといて、
11.3.1にしておく。脱獄できるようになったらその携帯で脱獄。
その後、今の携帯から環境を移行するのがずっと脱獄を維持して利用するのには
正解でしょうか？
- 名前:匿名 : 投稿日：2018/05/31(木) 20:34:03 返信
  
  何のために脱獄してるの？
- 名前:匿名 : 投稿日：2018/05/31(木) 21:26:05 返信
  
  どうせ新規で端末用意するなら確実に脱獄できる中古の11〜11.1.2端末を入手して移行すれば良いのでは？
名前:せいじくん : 投稿日：2018/05/30(水) 22:56:30 返信

iPhoneX 10.2.5→11.3.1 やっちゃいましたぁー?
あとは祈るばかりであります?
- 名前:匿名 : 投稿日：2018/05/30(水) 23:38:32 返信
  
  同じくであります
- 名前:匿名 : 投稿日：2018/05/31(木) 05:49:19 返信
  
  iPhoneX 11.2からだとアップデートしますか？待機しますか？
名前:匿名 : 投稿日：2018/05/31(木) 13:35:01 返信

とにかく1度、11.3.1で脱獄して、OTAのデーモン動かして再入獄したい。

iOS12のために
名前:ふなっしー : 投稿日：2018/05/31(木) 18:30:58 返信

11.3.1に上げるべきですかね？（iPhone6 11.3）
- 名前:匿名 : 投稿日：2018/05/31(木) 20:29:39 返信
  
  11.3だったら迷う意味がわからん