現在、iOS 11.3.1脱獄の開発状況は…Ian Beer氏によるiOS 11.3.1以下向け脆弱性のリリース待ちとなっていました。
予定では「今週中」とされていましたが、先程脆弱性のリリースが行われています。
更に、今回は二つの脆弱性がリリースされており、それぞれ特徴と弱点が…。ということで、それらを見ていきましょう。
二つの脆弱性をリリース
予定されていた通り、Ian Beer氏によるiOS 11.3.1 以下で動作する脆弱性の詳細がリリースとなりました!
しかも二つの脆弱性がリリースとなっており、どちらも脱獄に使用可能であるという点は同じ様ですが、それぞれ特徴があります。どちらが脱獄に使われるにせよ、問題になるポイントもあるようで…。
① multipath(Mptcp)
iOS 11.4 patched kernel memory corruption bugs I reported in two distinct areas: mptcp and vfs. My exploit for the mptcp bug is here: https://t.co/Vj4AX1rNd5 Please read the README. It requires an Apple developer cert.
— Ian Beer (@i41nbeer) 2018年6月5日
1つ目はmultipath(Mptcp)と呼ばれている脆弱性・Exploitです。
既にExploit化済み(実行可能なコード化された状態)で、過去の脱獄などに使われた手法を再利用している部分が多く、脱獄ツールに使用する際は比較的簡単に組み込むことが出来るようです。
ただし、このExploitの最大の弱点は…コンパイル(実行可能なアプリ化)する際に開発者アカウントが必要になる事。
② getattrlist(VFS)
The trigger is here: https://t.co/RIRYgy2cmE If you're in to iOS exploit dev take a go at it and blog about it! I'll publish what I have soon, hopefully this week.
— Ian Beer (@i41nbeer) 2018年6月5日
2つ目はgetattrlist(VFS)と呼ばれている脆弱性。
1つ目の脆弱性とほぼ同じ事が可能で、こちらも脱獄に必要な作業が行えるはずとされています。
更に1つ目とは異なり開発者アカウントを必要としないため、脱獄ツールなど一般リリースされる物へ組み込むならば…こちらの方が使い勝手は上。
ただし、弱点として…まだExploit化されていないため、脆弱性の詳細をもとにExploit化する作業が必要になります。
更に、Exploit化は難しい作業になるとされており、Ian Beer氏からは更なる詳細を今週中に追加でリリースする…と報告も。
〆
どちらについても脱獄に必要な性能を兼ね備えているようで、既にExploit化されているmultipathに関しては安定性も良いようです。
一部Siriがオンになっていると発動させる際に不安定になる…といった問題もあるようですが、これについては一時的にオフにするか回避手法の導入により、改善が見込めるとのこと。
getattrlistについてはExploit化作業が必要なので2〜3日で…といった内容ではないと思いますが、CoolStar氏率いるElectraチームはどちらを使うのか…。
はたまた、先にExploit化されているmultipathを使用し、更なる詳細リリース後にgetattrlistへの挑戦も行うのか…。
コメント
これは来た!楽しみや
正座組大勝利きたー
2時間後、、、AppleがiOS11.3.1のSHSHの発行を停止しました。
これ脱獄できた作成者ってAppleに引き抜きとかあったりしてね((
そりゃあるでしょ
Electraチームには、頑張って取り組んでいただき、一日も早くリリースして欲しいですね。
1つ目の脆弱性について、Coolstar氏からコンパイル時だけではなくコンパイルとインストールの両方で必要というアナウンスがされています
また、1つ目の脆弱性を利用したものはリリースしないかもと言っているのでその旨もあった方がいいかと思われます
CoolStar氏やElectraに関する報告は、少し長くなってしまうので別記事にさせていただきました。
こちらをご参照いただければと思います。
https://tools4hack.santalab.me/news-coolstar-ios1131-jailbreak-electra-now-work-but-20180606.html
早計でした……申し訳ないです……