iOS 12脱獄の現状をUmang氏が報告、既にA10 / A11デバイスでは脱獄に成功済み

(43) 2018/09/24 11:18

以前Umang氏は「iOS 12で使用可能な脆弱性・Exploitを所有している」としていましたが、その現状について報告を行っています。
どうやら既に一部デバイスでは脱獄にも成功しているようで…！？

iOS 12.0でも使用可能

Status on my vulnerabilities and a potential iOS 12.x jailbreak:

Bugs are alive and well and I’m able to successfully jailbreak my A11 and A10 devices. Can’t say about the new ones since they aren’t available in India yet.

I’m looking at a release timeline for iOS 12.1 [1/2]

— Umang Raghuvanshi (@umanghere) 2018年9月24日

ElectraチームのメンバーでもあるUmang氏は以前「tfp0が可能な脆弱性・Exploitを所有している」としていました。
そんな脆弱性・Exploitについて改めて現状を『iOS 12.0でも脆弱性は生き残っており、既にA10 / A11デバイスでは脱獄にも成功している』と報告。

また、iPhone XS / XS Max / XRに採用されているA12については『まだインドでは発売されておらず、なんとも言えません』とのこと。

未公表の手法

Umang氏が所有している脆弱性・Exploitは未公表の物であり、修正するにはApple自身が発見、もしくは別の方が発見＆Appleへ報告する必要があります。
可能性としてはゼロではありませんが、今のところAppleが修正する可能性は低いため、Umang氏も「iOS 12.1を念頭に置きながら見ている」としています。

iOS 11.4.xについて

Works on 11.4 perfectly fine.

— Umang Raghuvanshi (@umanghere) 2018年9月24日

iOS 12.0のリリースに伴い、iOS 11.4 / 11.4.1の脆弱性や脱獄についても最近はちょこちょこと報告されるようになってきましたが、iOS 11.4.xについてUmang氏からも報告が行われています。
今回の脆弱性・Exploitは『iOS 11.4.xでも動作する』そうで、もしかしたらiOS 12.x脱獄がリリースされた際に、iOS 11.4.xも対象になる…かも？

もちろん、他の手法との兼ね合いもあると思いますが…。また、iOS 12.xで脱獄が可能になった場合、iOS 11.4.xで留まる必要もなさそうなので、なんとも言えない部分…。

脱獄中の人はその場で待機を

現在iOS 11等で脱獄している場合についてですが、Umang氏は『いま脱獄中の人は、急いでiOS 12にアップデートする必要はありません』と報告。
今後の状況を見ながら…という事になるかと思いますが、未公表の脆弱性のため、今スグ急いでアップデートしなければいけない…という理由はないそうです。

脱獄ツールはiOS 12.1がリリースされてから？

報告を見ていると、iOS 12.1が正式にリリースされてから…脱獄ツールのリリースを考えている雰囲気も。
既にiOS 12.1のベータテストも開始されていますし、iPhone XRもまだ未発売。そういった状況なので、可能性としては高いのかなと。

ちなみに、iPhone XRの発売日は10月26日。
iOS 12.1の正式リリース日については不明ですが、iOS 11.1を見てみるとベータ開始から約1ヶ月で正式版となっています。iOS 12.1 Beta 1は9月19日にリリースされており、これを考えると…iPhone XRと同時…もしくはその前後になるのかな…？

iOS	リリース日	前回からの日数
iOS 11.0 正式版	9月20日（水）	ー
iOS 11.1 Beta 1	9月28日（木）	iOS 11.0から8日後
iOS 11.1 Beta 2	10月10日（火）	iOS 11.1 Beta 1から12日後
iOS 11.1 Beta 3	10月17日（火）	iOS 11.1 Beta 2から7日後
iOS 11.1 Beta 4	10月21日（土）	iOS 11.1 Beta 3から4日後
iOS 11.1 Beta 5	10月24日（火）	iOS 11.1 Beta 4から3日後
iOS 11.1 正式版	11月1日（水）	iOS 11.1 Beta 5から8日後

Libertasについて

脱獄対策の回避を目的とした脱獄アプリ【Libertas】についてもUmang氏から報告が行われています。

一般ベータに関しては止まっている状態になっていますが、現在も開発は行っているそうです。
ただし、iOS 12脱獄の開発などに専念する必要があるため、脱獄アプリの開発に専念している別の開発者さんにLibertasを託す予定とのことです。

〆

rootfsの再マウント手法についてもUmang氏はiOS 12.xで使用可能な物を所有しているハズなので、それと今回の報告を合わせると……期待が持てそうな気が！
でも、期待しすぎるとリリースされるまでがツラくなってしまうので、ほどほどに…今の脱獄環境を楽しみつつ……ほどほどに……！

Libertasについては、良い判断なのかな…と思ったりします。
流石に新たな脱獄と、色々と検証なども必要な脱獄対策の回避開発とを並行して進めるのは難しい部分があると思うので…。

どちらについても、今後の報告に期待でしょうか。

名前:匿名 : 投稿日：2018/09/24(月) 11:27:11 返信

あぁきてよ
名前:匿名 : 投稿日：2018/09/24(月) 11:33:54 返信

Libertasなんの役にも立たなかったんだがw
- 名前:匿名 : 投稿日：2018/09/24(月) 12:20:17 返信
  
  「入獄モード」やらも結局は実装されなかったなw
名前:匿名 : 投稿日：2018/09/24(月) 11:42:07 返信

いいですねえ、ワクワクしてきますねえ

ところでiPhone/iPadのWi-Fiの接続先の優先度変えるようなtweakって11.3.1でも使えるようなモノないですかね・・・？
- 名前:匿名 : 投稿日：2018/09/24(月) 11:51:25 返信
  
  StrongerFi
- 名前:匿名 : 投稿日：2018/09/24(月) 11:52:50 返信
  
  優先度っていうか電波が強い物から掴むやつならあるよ
  StrongerFi
名前:匿名 : 投稿日：2018/09/24(月) 12:47:25 返信

いまiOS11.4.0なのですがアップデートした方がいいのでしょうか？
名前:匿名 : 投稿日：2018/09/24(月) 13:14:08 返信

楽しみだ
名前:匿名 : 投稿日：2018/09/24(月) 13:16:17 返信

tutuappはもう対策してくれないのか？
名前:匿名 : 投稿日：2018/09/24(月) 13:27:03 返信

A9も行けるのかな?
名前:匿名 : 投稿日：2018/09/24(月) 13:28:45 返信

完全脱獄は完全に死んでしまったか
- 名前:匿名 : 投稿日：2018/09/24(月) 14:57:03 返信
  
  こう言うのを実現させる企業って本当すげーよな
名前:匿名 : 投稿日：2018/09/24(月) 14:03:10 返信

このタイミングで脱獄できたよー言ってたら12.1で潰されちゃうんじゃないの？
- 名前:匿名 : 投稿日：2018/09/24(月) 14:51:13 返信
  
  Exploitが未公表だからAppleもどの脆弱性かわかってないよ
- 名前:匿名 : 投稿日：2018/09/25(火) 00:56:25 返信
  
  どこかも分からない脆弱性を塞ぎようが無いでしょうが
  お前は「日本のどこかに金塊を埋めたぞ」と言われて見つけられるの？
  - 名前:匿名 : 投稿日：2018/09/27(木) 08:14:39 返信
    
    徳川の埋蔵金w
- 名前:SANTA@管理人 : 投稿日：2018/09/25(火) 06:50:24 返信
  
  今回の報告では「脱獄に使える脆弱性・Exploitがある」という報告で、その詳細は公表されていません。
  そのため、この情報だけでAppleがピンポイントに見つけることは困難かな…と思います。
名前:急いで投稿してないよ : 投稿日：2018/09/24(月) 14:33:28 返信

shshとっとかなきゃ
名前:匿名 : 投稿日：2018/09/24(月) 15:16:15 返信

どうせ署名なくなってからのリリースなんでしょ？
名前:匿名 : 投稿日：2018/09/24(月) 16:39:29 返信

記事に関係ありませんが、WiFi接続時以外でBluetoothが使えないです。
ただ、BluetoothはWiFiは関係ないはずなので1度rollectraで入獄して再脱獄してみても使えなかったです。初期不良の可能性もあるのでしょうか？
- 名前:匿名 : 投稿日：2018/09/24(月) 19:27:11 返信
  
  同じような不具合の投稿あったような…
- 名前:匿名 : 投稿日：2018/09/24(月) 21:52:20 返信
  
  おれも
  11.3.1
- 名前:匿名 : 投稿日：2018/09/25(火) 06:04:34 返信
  
  ネットワークの設定をリセットしたら繋がりましたが、再脱獄すると無理でした。
  最初に書いたとおりrollectra で環境を整えなおしてるのでtweak のせいではないと思うのですがなぜですかね？
  わかる方教えてください
- 名前:SANTA@管理人 : 投稿日：2018/09/25(火) 06:46:03 返信
  
  データを維持しつつ…ではなく、Rollectraでデータリセットも行ってみてもダメでしたでしょうか？
名前:匿名 : 投稿日：2018/09/24(月) 18:18:19 返信

A12で脱獄可能ならばXS買ってもいいかも
名前:匿名 : 投稿日：2018/09/24(月) 21:47:51 返信

Libertasのインストールができなくなってるんですけど、何か方法ありますか？
名前:匿名 : 投稿日：2018/09/25(火) 00:40:43 返信

iOS 12の俺、待機中
名前:匿名 : 投稿日：2018/09/25(火) 06:35:01 返信

最近は脆弱性はAppleに報告行って修正されてから公開が普通でしょう。
報酬貰えるし。
- 名前:SANTA@管理人 : 投稿日：2018/09/25(火) 06:40:52 返信
  
  Appleのバグバウンティは招待制になっており、過去のセキュリティアップデートを見る限りは…Umang氏は招待されていないと思われます。
  そのため、Umang氏はAppleに報告を行ったとしても報奨金がもらえないのです…。
名前:匿名 : 投稿日：2018/09/25(火) 08:02:46 返信

IOS12で待機なう( ˇωˇ )
脱獄したい…
名前:匿名 : 投稿日：2018/09/25(火) 12:24:59 返信

フォルダ内にフォルダ作成できないから、脱獄維持しておくか、12に上げちゃおうかと悩む。
名前:匿名 : 投稿日：2018/09/25(火) 12:27:10 返信

あとちょっとでアップデート来るから今はまだ時期が悪いループを地でいくスタイル
- 名前:匿名 : 投稿日：2018/09/25(火) 14:33:04 返信
  
  マジでそれ
- 名前:匿名 : 投稿日：2018/09/25(火) 15:10:05 返信
  
  どうせ脱獄するなら初期バージョンより安定してる方がいいじゃん
名前:匿名 : 投稿日：2018/09/25(火) 15:52:11 返信

銀行アプリとポケgoのせいで脱獄しようか迷ってしまうわ。
あれだけ11なんかいらないと12での脱獄待ってたのに。
最後に脱獄した8時代と違ってあまりメリットがないのかも。。
遊ぶならAndroid
名前:匿名 : 投稿日：2018/09/25(火) 19:22:28 返信

インド人ウソつかない
名前:匿名 : 投稿日：2018/09/25(火) 19:37:18 返信

この記事と関係ないのですが、Rollectraで入獄後はふつうにOTAでアップデートしていいのでしょうか？
- 名前:匿名 : 投稿日：2018/09/25(火) 20:02:37 返信
  
  せっかくだから、iTunesで。
- 名前:匿名 : 投稿日：2018/09/25(火) 21:04:51 返信
  
  12.0以上に上げたりするなら
  中身の設定ファイルが怖いから
  初期化しておきたいところ…
- 名前:SANTA@管理人 : 投稿日：2018/09/26(水) 00:25:57 返信
  
  はい、問題ありません。
  ただし、iOS 12での脱獄をお考えの場合は、OTAではなくiTunesでアップデートされるのが安全かなと思われます。
名前:匿名 : 投稿日：2018/09/26(水) 21:38:00 返信

11.4.1の脱獄はよ
名前:匿名 : 投稿日：2018/09/28(金) 01:32:30 返信

iOSが最適化されてるらしいから欲望に負けてアップデートしてしまった
名前:匿名 : 投稿日：2018/09/29(土) 15:14:05 返信

iPhone 7以下のデバイスはiOS12.0にしない方が良いみたいな事が書いてあった（バッテリーの持ちが悪くなるみたい）私も速攻で7 Plusを11.4.1に戻しました。