Ian Beer氏により「iOS 12.1.1」にてカーネルレベルの脆弱性が修正、Panguチームによる修正も

(23) 2018/12/06 22:57

今朝リリースされた「iOS 12.1.1」ですが、セキュリティアップデートの内容が公開され、それによると…カーネルレベルのバグがいくつか修正されているようです。
その中にはIan Beer氏やPanguチームにより発見＆報告された物も…！？

カーネルレベルのバグが修正

iOS 12.1.1での「セキュリティアップデート」が公開されましたが、その中に少なくとも3つのカーネルレベルの脆弱性が含まれている様子。
それぞれ、Ian Beer氏による物、Panguチームによる物、TrendMicroによる物。

ios1211-securitycontents-kernel-level-bug-ianbeer-pangu-trendmicro-2

これは何？

カーネルレベルの脆弱性…は「アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある」と説明されている通り、脱獄手法において重要なパーツとして使えるかもしれないExploitとなり得ます。

もちろん、具体的にはどこまで出来る物なのかにかかってくるので、現時点で明言は出来ない…という点には注意が必要。

今後期待する展開は？

今回はあくまで「iOS 12.1.1で修正された」という事の公表であり、脆弱性の詳細は不明です。

そのため、今後…期待したい展開としては、脆弱性の詳細がリリースされる事でしょうか。
仮に、tfp0（task for pid 0、カーネル権限でコードを実行させる事）が可能な状態…なのであれば、脆弱性を利用するためのExploitがリリースされれば、脱獄開発は一気に進み始める可能性があります！

やはりIan Beer氏に期待…！？

詳細がリリースされるのかという点ですが、これは報告者の自由なので…何とも言えないところになります。

TrendMicroは…積極的にそういった物を公開している印象はなく、あまり期待は出来ないかも…。
Panguチームは…基本的にはセキュリティカンファレンスで公開、という感じになる場合が多く、即詳細を公開する事は稀です。

そうなると…期待されるのはIan Beer氏による詳細リリースでしょうか！？
ご存知の通り、Ian Beer氏はこれまでにも多くの脆弱性・Exploitの詳細をリリースしてきており、今回の脆弱性が強力な物なのであれば…可能性は高いのかな…と！逆に、強力な物でないならば、可能性も低くなりそうです。

〆

何にせよ、iOS 12.1.1では修正された物なので、脱獄犯はiOS 12.1以下で待機する必要があります。
iOS 12.1.1へアップデートするのは避けましょう。

さて…本当に脱獄で使えるレベルの物なのであれば、Ian Beer氏から何かしらの報告があると思いますので、まずはそれを待ちましょう！

ちなみに、SorryMybad氏が報告していた脆弱性については今回修正されていないようです。
90日の猶予（来年2月辺りまで）があるので、その間には修正されるかな…と思いますが、今回は他に面白そうな修正が入っていたので…別々になって嬉しい気持ちも…あったりしたりして…。

名前:匿名 : 投稿日：2018/12/06(木) 23:02:18 返信

ワクワク
名前:匿名 : 投稿日：2018/12/06(木) 23:05:00 返信

脱獄…したいです。
（故障修理で12.1になった8Plusを見ながら）
名前:マボイ : 投稿日：2018/12/07(金) 00:04:04 返信

SHSHを保存するたびに増えるんですけど、同じバージョンのものは捨ててもいいのでしょうか？
- 名前:SANTA@管理人 : 投稿日：2018/12/07(金) 22:35:38 返信
  
  基本的には一つあれば大丈夫です。
  ただ、Nonce違いの物が多数あったほうが安心ではありますので、残しておいてもいいのかなと思います
  - 名前:マボイ : 投稿日：2018/12/10(月) 09:30:20 返信
    
    そうですね、ジャマになるサイズでもありませんので残しておきます。
名前:匿名 : 投稿日：2018/12/07(金) 00:54:23 返信

未脱獄でshshを使用してアップグレードしたりダウングレードするにはどのようにすればいいのでしょうか。
もしものために知っておきたいです。
- 名前:匿名 : 投稿日：2018/12/07(金) 01:04:54 返信
  
  昔のデバイス(A4とか)ならそれもある程度出来たが、現行のiOSではJailbreak状態でない限り発行中以外のSHSHを利用する術は無い
  SHSHについては取得は未脱獄でも可能だけど、利用出来るのは脱獄環境のみ。現在のバージョンで脱獄が成功した時に、より良い環境になるようにSHSHを使ってダウングレード/アップデートする程度だと思っているといいかも
  - 名前:匿名 : 投稿日：2018/12/07(金) 19:03:26 返信
    
    そうだったんですか。
    無知ですみません。勉強になりました、ありがとうございます。
名前:匿名 : 投稿日：2018/12/07(金) 00:55:18 返信

現段階では12.0.1と12.1ではどちらが待機推奨ですか？
- 名前:匿名 : 投稿日：2018/12/07(金) 08:00:11 返信
  
  12.0.1
名前:匿名 : 投稿日：2018/12/07(金) 01:49:32 返信

トレンドマイクロってウイルスバスターのトレンドマイクロ？
あの会社ってiOSの研究もしてたんだ
- 名前:SANTA@管理人 : 投稿日：2018/12/07(金) 22:34:50 返信
  
  トレンドマイクロにはモバイルセキュリティチームがありますので、iOSやAndroidの研究も行っているようですね！
名前:故sauriku : 投稿日：2018/12/07(金) 02:51:03 返信

脱獄しても徐々に重くなってフリーズする不具合がなくならないと脱獄する意味がないと思って今は入獄で過ごしてます。

iPhone 6s 11.3.1
- 名前:匿名 : 投稿日：2018/12/07(金) 04:19:38 返信
  
  そうじゃないんだよなぁ…
  - 名前:匿名 : 投稿日：2018/12/07(金) 14:22:19 返信
    
    そだねw
  - 名前:匿名 : 投稿日：2018/12/07(金) 19:55:04 返信
    
    6s だからね
- 名前:SANTA@管理人 : 投稿日：2018/12/07(金) 22:34:21 返信
  
  脱獄しただけ…であれば、そういった問題は基本的には発生しません。どちらかと言うと、使用する脱獄アプリの影響が可能性としては高いかなと思われます。
  また、どうしても気になるようであれば、unc0verではランダムフリーズの修正が入っているので、そちらを使ってみるとイイかもですね。
- 名前:匿名 : 投稿日：2018/12/08(土) 19:15:25 返信
  
  それは草
名前:匿名 : 投稿日：2018/12/07(金) 08:41:44 返信

12.1アプデのために一旦入獄したけど、Avertas使えないのがこんなにイライラするとは思わなかった。Quick Switcher呼び出そうとするたびにキレてる
iPhoneX買おうかな＾〜
- 名前:匿名 : 投稿日：2018/12/07(金) 09:19:51 返信
  
  それわかる、Avertasまじで使える。12.1で入学待ちな身としては辛いからiPhoneXR買ってしまった。
名前:匿名 : 投稿日：2018/12/07(金) 13:54:36 返信

入獄端末は .01でなく、.1に上げて待機、と自分勝手に判断する。
- 名前:匿名 : 投稿日：2018/12/07(金) 14:24:47 返信
  
  12.0.1
- 名前:匿名 : 投稿日：2018/12/07(金) 19:54:03 返信
  
  12.1 同意