「iOS 12.1 脱獄」に使用できる可能性のある脆弱性を公表、修正後に詳細をリリースへ

(19)

iOS 12 Beta時代にSafari経由での脱獄のデモを公開していたSorryMybad氏が、先日開催されたセキュリティ大会にて賞金を獲得。
これに伴い、脱獄に使用した手法の詳細リリース予定が明かされています…!

スポンサーリンク
スポンサーリンク

iOS 12.1脱獄を…

S0rryMybad氏は所属チーム360Securityとしてセキュリティカンファレンス「TianfuCup 2018」に出場。
ここでSafari関連の脆弱性などを使用してiPhone Xにフルアクセスしてみせたそうです。

これにより、TianfuCup 2018最高賞金額である20万ドル(約2260万円)を獲得!

手法の詳細は…

手法の概要については、簡単には明らかにされている物の…現時点では詳細までは分かりません。

が、詳細のリリース予定についてS0rryMybad氏からは『Appleが脆弱性を修正後、詳細をリリースします』と報告されています。

大会の規定により…

こういった賞金を獲得できる大会の規定では、多くの場合「メーカーへ報告後、修正が完了するまで脆弱性の詳細は公表してはいけない」もしくは「報告後、90日間は公表してはいけない」となっています。

要するに、今回の場合はすでに報告済みなようなので、Appleが脆弱性を修正したiOSアップデートを行ってからか、アップデートを行わない場合は90日後に公表される…という事になります。

修正しないとは考えられませんので、詳細リリースについては修正されたiOSアップデート後となるかなと。

脱獄には使える?

詳細が判明していないため…まだ何とも言えない部分なのですが、脱獄に使える可能性はある様です。
また、Safari関連の脆弱性…と言いますと、以前S0rryMybad氏はSafari経由で脱獄を行うデモを公開していました。

もちろん、こちらと同じ手法なのか…この辺りは不明ですが、同じであればSafari経由から脱獄も…可能に…?

詳細がリリースされたらすぐに脱獄が出来るようになる!というわけではないと思いますが、具体的にこの脆弱性・手法でどこまで出来るのか…気になるところですね!
これひとつで脱獄が完成!ということはありえないでしょうが、仮にUmang氏が所有している手法と同じ強力さであれば、最低でもiOS 12.1まではUmang氏の未公表手法を消費せずに、脱獄が出来るようになる可能性も出てきます。

あとは、この手法がどのバージョンで修正されるのか…ですね…。
iOS 12.1.1のベータテストが現在行われておりますが、そちらのアップデートで修正が間に合うのか…はたして…。

コメント

  1. Safari経由で脱獄できるのは便利だけど,危険と隣り合わせなのがちょっと怖いなあと思う

    iOS4あたりのPDF Exploitのときのように,開発者さんが修正パッチを出してくれると嬉しいなぁ…

    • そこが問題ですよねぇ…。
      Safari経由の脱獄に関しては、危険性もあるため開発者さんもあまり乗り気ではない部分があるので、比較的登場が遅くなったりもします。
      こう…イイ感じで治まってくれると嬉しいのですが…。

  2. 店頭に置いてあるIphoneが脱獄されてしまう

    • グッドアイデアだな

    • JBme時代にやったけど意外とバレないゾ
      三週間たっても入獄されてなかったりした。
      まあ地域によりけりやろうけども

      • 器物破損で訴えられるぞ

      • シンプルに犯罪

  3. 毎度思うのですが、日本人でも、このような方が現れないものなんでしょうかねぇ
    年寄りには無理なんで、
    せめて日本の若造達よ
    頑張って欲しいと感じます。

    • 日本のiOSの普及率は世界1位、世界の脱獄者数国別ランキングて判るのかな?

    • 中国は3人に1人が脱獄だって!ツールの開発者も当然多い訳だ、、

    • tweak製作者さんでは日本人の手練れの方が多いんですけどねぇ

  4. 若者かはわかりませんがDora*という方はすごく期待できそうですよ!

  5. 90日とかかかるならもうiPhone XSに機種変してこの子売っぱらってまたまたずっと入獄になる
    ま、入獄最強感もあるしrootはAndroidでええし別にいいけど

  6. いったいいつになったら11.4.1の脱獄がくるんだよぉぉ!

  7. ついに来るのかい??ios11.4から待機中!!!

  8. 手持ちのデバイスを12.0.1にして全裸待機中だが12.1にしといてもよさそうだな

  9. wifiアンテナがイカれてたとは知らずに、os上げたら治るかな…とか思って11.3.1から12.0.1に上げてしまったから早く脱獄来ないかな…
    futurerestoreで11.3.1にしたサブはマザボごと死んでパネル反応しねぇし…

  10. ios12.1.1がリリースされたけど(ちょっと前)脆弱性は塞がれたのかな?

  11. まだかな、かな

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました