iOS 11.4まで使用可能な「脆弱性」の存在が報告される、次回「beVX」で詳細を発表

現在脱獄可能なのは「iOS 11.3.1（11.4 Beta 3）」までのデバイスとなっており、iOS 11.4以降ではまだ脱獄が出来ません。
そんな中、次回セキュリティカンファレンス「beVX」にてiOS 11.4まで使用可能な脆弱性・Exploitについて詳細が発表されると報告されています。

新たな脆弱性

今回報告を行ってくれたのはBrandon Azad氏で、あまり表立って脱獄関連で名前を見かけることはないかもしれませんが、脱獄関連で言いますと…過去には開発の助けになるツールを公開したりもする方。
ただ、職業としては「iOS関連のセキュリティ研究者」という事になるようです。

デモ動画も公開

I'll be presenting "Crashing to root: How to escape the iOS sandbox using abort()" at @bevxcon this September. I'll show how to exploit CVE-2018-4280, fixed in iOS 11.4.1, by crashing maliciously in order to elevate privileges, defeat codesigning, and spawn a shell on iOS 11.2.6. pic.twitter.com/tRxLqD55fY

— Brandon Azad (@_bazad) 2018年7月30日

Brandon Azad氏によると「iOS 11.4まで使用可能な脆弱性について、次回beVXにて発表を行う予定です」とのこと。
また、それを使用してiOSへ接続し、コマンド操作を行うデモ動画も一緒に公開されています。

ただし、デモ動画と発表で使われるのはiOS 11.2.6とのことです。たぶん…iOS 11.3以上では他の脆弱性・Exploitが必要になってくるので、その関係なのかな？と。

iOS 11.4.1では修正済み

この脆弱性・Exploitは既にiOS 11.4.1では修正済みであり、そのため使用可能なのはiOS 11.4以下…という事になります。
実際、iOS 11.4.1のセキュリティアップデートを見てみると…この通り。Brandon Azad氏が報告者として記載されていますね。

upcoming-ios114-bug-exploit-bevx-conference-20180920-21-brandonazad-2

脱獄に使える？

気になるのは「この脆弱性・ExploitがiOS 11.4の脱獄に使えるのか？」という点。Electraは脆弱性さえあればiOS 11.4に対応させるのは簡単だ。としていた事からも、非常に気になるポイントです。

これについて…ですが、正直「わからない」というのが現状。
脱獄のパーツとしては使えると予想している方が多いようですが、現時点ではカーネルExploitではなく、tfp0（task for pid 0、カーネル権限でコードを実行させる）も不可能では…と思われます。
そのため、仮に詳細がリリースされたとしても、その時点ですぐにElectraがiOS 11.4に対応…という事は、難しいかもしれません。

更に…発表日が…

また、詳細の発表は次回beVXにて…ということですが、開催日が【9月20〜21日】となっています。

たぶん……iOS 12の正式版がリリースされているか、もしくは数日後にリリースされるタイミングじゃないかなと……。
そうなると、iOS 11.4脱獄は…もうイイからiOS 12の脱獄開発に集中…という流れになるのではないかなと……。

〆

個人的な感想ではありますが、正直…今回報告された脆弱性・Exploitに関しては、現時点での情報を見る限りは「あまり活用する場面はなさそうなのかな…」という感じでしょうか。

Electraチームは未公表のExploitを所有

ElectraチームはメンバーのUmang Raghuvanshi氏が「現時点で未修正の、tfp0が可能な脆弱性・Exploitを所有している」と以前報告しており、もしこれがそのまま修正されず…ならば、iOS 12脱獄に使用できる可能性が十分にあることに。

また、iOS 12脱獄に使用できるならば、理論的には…iOS 11.4やiOS 11.4.1でも使用可能と思われ、そういった点からも、今回報告されたiOS 11.4以下で使える脆弱性…はあまり活用する場面が無さそうな雰囲気…でしょうか…？

名前:匿名 : 投稿日：2018/08/01(水) 19:19:52 返信

11.4に上げる意味はほぼないけど、いつか12が出た時に脱獄できたらイイね

名前:MONO : 投稿日：2018/08/01(水) 19:39:03 返信

いつも読ませていただいてます。
記事とは関係ないのですが、『時計』アプリでタイマーをスタートさせるとほぼ確実にリスプリングされ、セーフモードになってしまうのは私だけでしょうか？
iPod touch 6G iOS 11.3.1、
Electra1131の脱獄環境です

名前:匿名 : 投稿日：2018/08/01(水) 20:59:40 返信

なにか他のtweakが影響してるだろうから
一つずつ消して試すしか無いんじゃないか
名前:匿名 : 投稿日：2018/08/01(水) 21:17:54 返信

試してみたけど自分の環境ではならなかったです。
iPhone7+ 11.3.1
名前:MONO : 投稿日：2018/08/01(水) 21:50:57 返信

どうも…試してみます

名前:匿名 : 投稿日：2018/08/01(水) 19:59:45 返信

入獄してiOS12にしたんだけど別によさげ…??

名前:匿名 : 投稿日：2018/08/02(木) 00:12:53 返信

まあ、色々あって 11.4.1になったワイ
ちょっと嬉しい

名前:匿名 : 投稿日：2018/08/02(木) 00:54:47 返信

11.4までな

名前:匿名 : 投稿日：2018/08/02(木) 18:45:13 返信

11.4.1の脱獄ができない限り、12から戻す意味はない。出ても戻す意味はあまりない。いじりたいならカスロムAndroidでいい。今更11なんて激重OSの脱獄は求めてない。12リリース時にもうすでに存在する12のExploitでの開発が最優先。期待は全てそれにかけてる。解散

名前:匿名 : 投稿日：2018/08/13(月) 14:38:07 返信

Brandon Azad氏
もっとはよ言わんかいｗ

名前:匿名 : 投稿日：2018/08/01(水) 19:19:52 返信

11.4に上げる意味はほぼないけど、いつか12が出た時に脱獄できたらイイね
名前:MONO : 投稿日：2018/08/01(水) 19:39:03 返信

いつも読ませていただいてます。
記事とは関係ないのですが、『時計』アプリでタイマーをスタートさせるとほぼ確実にリスプリングされ、セーフモードになってしまうのは私だけでしょうか？
iPod touch 6G iOS 11.3.1、
Electra1131の脱獄環境です
- 名前:匿名 : 投稿日：2018/08/01(水) 20:59:40 返信
  
  なにか他のtweakが影響してるだろうから
  一つずつ消して試すしか無いんじゃないか
- 名前:匿名 : 投稿日：2018/08/01(水) 21:17:54 返信
  
  試してみたけど自分の環境ではならなかったです。
  iPhone7+ 11.3.1
- 名前:MONO : 投稿日：2018/08/01(水) 21:50:57 返信
  
  どうも…試してみます
名前:匿名 : 投稿日：2018/08/01(水) 19:59:45 返信

入獄してiOS12にしたんだけど別によさげ…??
名前:匿名 : 投稿日：2018/08/02(木) 00:12:53 返信

まあ、色々あって 11.4.1になったワイ
ちょっと嬉しい
- 名前:匿名 : 投稿日：2018/08/02(木) 00:54:47 返信
  
  11.4までな
名前:匿名 : 投稿日：2018/08/02(木) 18:45:13 返信

11.4.1の脱獄ができない限り、12から戻す意味はない。出ても戻す意味はあまりない。いじりたいならカスロムAndroidでいい。今更11なんて激重OSの脱獄は求めてない。12リリース時にもうすでに存在する12のExploitでの開発が最優先。期待は全てそれにかけてる。解散
名前:匿名 : 投稿日：2018/08/13(月) 14:38:07 返信

Brandon Azad氏
もっとはよ言わんかいｗ