昨年11月のセキュリティカンファレンスにてSorryMybad氏が公表し、修正後に詳細をリリースする…としていたiOS 12.1.xでも使える脆弱性ですが、その後動きがありませんでした。
今回、この脆弱性について、現状と、どこまで出来るかが新たに報告されています。
これは…思った以上に、強力な脆弱性なようで…?
まだ修正されていない
Update: I will release information once the patch release, please note that this bug still not fix in the latest iOS version now(12.1.2)(I think because the vocation of Christmas and New Year), so please wait.On the other hand, this bug can work under A12. https://t.co/XNS5pnZQn3
— SorryMybad (@S0rryMybad) 2019年1月4日
SorryMybad氏によると「現在の最新版であるiOS 12.1.2でも脆弱性は修正されていない」とのことで、どうやらまだ修正されていない様子。
これはクリスマスや年末年始でAppleが忙しかったため…との予想ですが、正解は不明。
また、詳細は修正後にリリースするとの予定は変わっていないようです。とは言え、90日ルールもあるので、そろそろAppleも修正してくる気がするのですが…。
A12以下で使用可能
今回の脆弱性がどこまで使えるか…ですが「A12を含む、それ以下のデバイスで使用可能」とのこと。
要するに、現在の全デバイスで使える可能性があるということになります。
もちろん、A12デバイスも含むので、新型であるiPhone XS / XS Max / XRも対象となっているそうです。
tfp0が可能
absolutely yes
— SorryMybad (@S0rryMybad) 2019年1月4日
脱獄開発のパーツとして非常に大きな役割を持つ「tfp0(task for pid 0、カーネル権限でコードを実行させる)」ですが、これについてもちろん可能だと報告されています。
今回の脆弱性はtfp0が可能という事になり、これは…すごく嬉しい報告!
ただし
Reminder: iOS 12 introduces new security mechanisms that I have previously discussed briefly. tfp0 is *NOT* the end of the game this time, since post exploitation *will* need changing.
— nullpixel (@nullriver) 2019年1月4日
以前ならば、tfp0が出来れば脱獄開発の8割が完了した状態…だなんて言われていましたが、iOS 12やA12デバイスには新たなセキュリティが追加されています。
そのため、nullpixel氏より「tfp0が可能だからゲーム完了…とはならない」とも言われています。
ただ、これについては実際に詳細がリリースされてみないと、具体的な部分は不明となっています。
〆
tfp0が可能ならステキ!なんて言っていましたが、本当に可能なようで…。びっくり!
後は他のセキュリティ部分が突破できるのか、別の手法が必要なのか、こういった部分が気になるところでしょうか。
また、誰が…どこのチームが…次の脱獄開発を行うか、これも気になりますね!
SileoをリリースしたばかりのElectraチーム、イケイケのPwn20wnd氏、この辺りは参戦しそうな気もしますが、果たしてどちらが先に…完成に漕ぎ着けるか…!?
コメント
裸で待ってるっていってるじゃんか!
kernel task port とtask for pid 0は一緒のものですか?
12.1.2で待ってもいいかな………… 出来るだけ新しく迎えたい…
12.1.2でも修正されてないらしいから、大丈夫では?
たぶんサンタさんのこの実況スタイルの脱獄状況の解説が事を5倍くらい面白くしてくれてる
めちゃわかる
とりあえず落ち着け
ようやく、見えてきたね!
何がともあれiOS12の脱獄楽しみになってきましたね。
iOS12の脱獄めちゃくちゃ待ってる〜
ついに…!?
遅えわ、最新版出たら普通に上げるし正直もう脱獄いらない
じゃあ去れ。
すきあらば自分語り
隙が漢字じゃない!
0点!w
いつか脱獄できる!というのを夢見るだけの日々に成り下がってからはや2年。
もはや入獄しながら脱獄夢見る=脱獄体験ということになってきている。
iOS8.1.2から上げる日かやっと来るのか。
私は、iPhone6+ iOS9.3.3からじゃ
長かったです
お願いします
ツールリリースの報告待ってます!
さて、全裸待機の準備でもしますか。
iosは12.0.1のままがいいのかね
8.1.2の方がいらっしゃるが、8.4の俺も上げてもいいのかな…
tfp0ならだいぶつよい
今のうちに上げといた方がいいかなぁ。
12.1.2で待機ヾ(。・∀・)oダナ!!
アイオーエス
みんなで上げれば
怖くない
iOS8や9ならFuturestone使って脱獄できる11に上げられますよ!
stoneになってますよ
まぁSHSH持ってる前提ですよね
XRで脱獄できるようになるなら今のうちに買ってバージョン止めといた方がいいのか情報待ってから買った方がいいのかどっちが良いんだ
XRを今買って脱獄待機しておくべきか情報が出てから買うべきかどっちがいいんだ?
あひんあひんあひん
今のうちにあげとくかぁ
iOS12.0.1で待機してるけど上げるか悩む
新機種にして脱獄いらないかと思ったけど、脱獄環境ずっといたら脱獄なしじゃ生きていけないわ
コメント欄の更新が見たくてこのポストを割と見てる優柔不断のおれ。
どうやら12.1.3が1・29に来るそうだけど、それまでにリリースされるかな…
SANTAはおれのような古いiOS使いの者についてVerを上げるべきか否か
意見が聞きたいですorz
こちらの脆弱性は、現在最新版であるiOS 12.1.2でも未修正となっています。
脆弱性の詳細リリースは修正後…なので、仮にiOS 12.1.3で修正されるとしてもそれまではリリースされません。
ただ、公表してから90日後には未修正であっても詳細をリリースしていい…というルールもあるため、Appleは2月中旬辺りまでには修正をしてくるはずです。
個人的な結論としては…修正が入ったと確認されてからアップデートを考えるのがイイのかなと思います。
コメントありがとうございます。
了解しました、そうすることにします!
じゃじゃじゃじゃじゃあ、T4Hをこまめにチェックしますこれからも。
どうもありがとう!
12.1.2の7あるけどとりあえずXS買って7売ってええんかな
もうここまで来たら入獄でええんやけど、
中学生の頃ぶりに脱獄がしたい。
ホームボタンなしなんて!って思ってたけど8pからXsmaxに変えてめっちゃ快適だよ。
これで脱獄できたらなお快適になるんだろうなって思うとワクワクすっぞ。
脱獄カモン
11.4.1からずっと待ってましたー!楽しみで仕方がないです!
脱獄した後にセキュリティ対策に入れるべきアプリとかあればどなたか教えていただけないでしょうか?
パスワードの変更だけは、必ずやっておくことをオススメしています
https://tools4hack.santalab.me/ios11-electra-support-terminal-app-newterm2-changed-password.html
12の脱獄ついにきたな