iOS 11.4以下で使用可能な脆弱性・ExploitをBrandon Azad氏がリリース

(15) 2018/09/22 16:59

以前iOS 11.4以下で使用可能な脆弱性・Exploitをリリース予定としていたBrandon Azad氏が、予定通り詳細などをリリースしました。
デモ動画で使用されていたExploitですが、どうやら脱獄に…微妙な雰囲気も…？

Exploitをリリース

iOS full userspace compromise via malicious crashing: https://t.co/Hc7fZFuWrs. Versions up to 11.4 are vulnerable, but the exploit only targets 11.2.6. The writeup also discloses some new mitigation bypasses.

— Brandon Azad (@_bazad) 2018年9月21日

Brandon Azad氏がiOS 11.4以下で使用可能な脆弱性・Exploitをリリース。
公開されたコードはiOS 11.2.6向けとなっていますが、iOS 11.4まで使用可能となっているそうです。ただ、iOS 11.4で使用するには多少コードの手直しが必要とのこと。

以前にはデモ動画も

I'll be presenting "Crashing to root: How to escape the iOS sandbox using abort()" at @bevxcon this September. I'll show how to exploit CVE-2018-4280, fixed in iOS 11.4.1, by crashing maliciously in order to elevate privileges, defeat codesigning, and spawn a shell on iOS 11.2.6. pic.twitter.com/tRxLqD55fY

— Brandon Azad (@_bazad) 2018年7月30日

ちなみに、以前この脆弱性・Exploitを使用したデモ動画も公開しており、iOSへ接続＆コマンド操作を行うデモとなっています。

iOS 11.4.1で修正済み

この脆弱性はiOS 11.4以下…とされている通り、iOS 11.4.1では修正済みです。実際にiOS 11.4.1のセキュリティアップデートを見てみると、この通り…。

そのため、あくまで使用できるのはiOS 11.4までとなっています。

upcoming-ios114-bug-exploit-bevx-conference-20180920-21-brandonazad-2

脱獄には使えるのか？

他の開発者さんからの報告を見る限りでは、脱獄に使える可能性があるとされていますが、同時にあくまでパーツの一つとして…ともされています。

結論としては、現状この脆弱性・Exploitだけを使用してiOS 11.4以下の脱獄を行うことは出来ず、他の手法と組み合わせて脱獄を行うことになる…そうです。
また、Electraで使われている手法とは別の物が必要になる可能性が高く、そうなると新たな手法を追加する必要が出てくるため、ElectraのiOS 11.4対応は…なかなか厳しい気も…。
Nonce値をセットするために使用できるのか？という部分もこれひとつでは厳しいと思われます。

〆

ということで、脱獄には使えるけど、これ一つでは厳しい…という感じでしょうか。
この次期にiOS 11.4のために新たな手法を使ってしまうのはもったいないので、なんとも微妙な雰囲気…。

また、iOS 11.4で待機している方もかなり少ないと思うので、そういった面でも…なんとも…。

Ian Beer氏がiOS 11.4.1以下で使用可能なExploitのリリースを予定しているので、あり得るとしたらこちらになってくると思われます。

名前:匿名 : 投稿日：2018/09/22(土) 18:09:55 返信

Electraの署名がまた…
名前:匿名 : 投稿日：2018/09/22(土) 18:31:00 返信

iOS11.4で待っててよかった！
名前:匿名 : 投稿日：2018/09/22(土) 18:31:39 返信

11.4.1民のワイ、寂しく待ち続ける・・・
名前:匿名 : 投稿日：2018/09/22(土) 18:59:29 返信

11.4.1も早く来てくれ
名前:匿名 : 投稿日：2018/09/22(土) 20:31:20 返信

フォロー許可もらわなくても相手のみれる脱獄アプリありますか？
- 名前:匿名 : 投稿日：2018/09/22(土) 21:35:41 返信
  
  システム的に不可能です
名前:匿名 : 投稿日：2018/09/22(土) 20:40:41 返信

数少ない11.4で待ってる民の一人です
脱獄できるようになったら嬉しい
名前:匿名 : 投稿日：2018/09/22(土) 22:00:17 返信

複数のiTunesから曲をiPhoneに同期させるTweakってありますか？？
- 名前:SANTA@管理人 : 投稿日：2018/09/23(日) 01:02:28 返信
  
  複数のPCから1台のiPhoneに楽曲を同期させたい…ということですかね？
  - 名前:匿名 : 投稿日：2018/09/23(日) 02:37:17 返信
    
    はい！そうです！
    - 名前:匿名 : 投稿日：2018/09/23(日) 19:21:41 返信
      
      外から失礼します。
      iCloudミュージックライブラリや、ミュージックアプリでなく、ファイル管理アプリで聴く、などの方法はいかがでしょうか
名前:匿名 : 投稿日：2018/09/22(土) 22:56:13 返信

iOS11.0.3からiOS11.3.1にアップグレードは可能でしょうか？
SHSHは保存しています。
- 名前:SANTA@管理人 : 投稿日：2018/09/23(日) 01:01:02 返信
  
  はい、可能です。ただし、失敗してしまうとiOS 11.4.1 or iOS 12.0が強制され、再挑戦などが行えない場合があります。
  手順を一通りお読み頂き、難しいと感じる場合は避けていただくほうが安全かもしれません…
  https://tools4hack.santalab.me/howto-tutorial-futurerestore-restore-update-downgrade-to-ios1131.html
名前:匿名 : 投稿日：2018/09/23(日) 19:18:08 返信

記事に関係のないコメントで恐縮なのですが、iPX(11.3.1)の環境でポケモンGOをプレイするには、現状 Liberty LiteとMasterBallの組み合わせで根気強くログインするしかないでしょうか…
- 名前:SANTA@管理人 : 投稿日：2018/09/24(月) 09:23:33 返信
  
  現状ではそうなってしまうかと思います。
  
  ちなみに、実は現在のポケモンGOは脱獄対策を回避するものを入れていなくても、起動出来たりします。バグなのか不明ですが…。
  そして、対策回避を入れている状態と比べても起動率は変わりません。
  ただ、何も入れていない状態だと警告が出来ることがあるようなので、インストールしておいて損はないかなと…。