pattern_f氏よりiOS 14.3以下をブラウザ経由で脱獄するデモ動画が公開されています。
現在iOS 14.3以下で脱獄を行う場合、Unc0verやTaurineといったアプリ経由での脱獄が必要となっていますが、こちらではSafariなどから特定のサイトへアクセスするだけで脱獄が出来る…という事に。
また、iOS 14.3以下で脱獄を行っている場合、この脆弱性を修正するためのパッチも登場しています。
ブラウザ経由での脱獄
iOS 14.0 "remote jailbreak" demo.😎 (RCE + LPE exploit)
Don't stay on versions on or below iOS 14.3. If you click a malicious link, bad guys would steal everything on your iPhone. pic.twitter.com/Xf7M0fJqfu— pattern-f (@pattern_F_) August 31, 2021
JailbreakMeなどが過去にありましたが、それらと同様にSafariなどのブラウザから特定のサイトへアクセスするだけで脱獄が行える…というのが今回のデモ動画となっています。
デモ動画では一般的な脱獄とは異なり、Cydiaなどがインストールされて…というわけではありませんが、実際にExploitが実行され、コマンド操作を受け付ける状況になっているのが分かります。
iOS 14.3以下が対象に
今回使用されている脆弱性は、iOS 14.4にて修正が入っている物で、対象となるのはiOS 14.3以下ということに。
ただし、逆に言えばiOS 14.3以下ではこの脆弱性が放置されてしまっている状態なため、悪用される可能性がある状態です。
脱獄環境向けのパッチも登場
前述の通りiOS 14.3以下では放置状態にある本脆弱性なのですが、脱獄している方にとっては「iOS 14.4以降にアップデート」は論外…。
ということで、tihmstar氏により脱獄環境で使用可能な修正パッチが開発されています。
既に「itmsBlock · GitHub」でdebファイルも公開されており、試すことが可能な状態です。ただし現状ではまだテストの前段階なため、一般的に使用するのはもう少し待つのがオススメです。
実際に、現状では「itms」プレフィックスを無効化するだけの状態…となっており、他の機能に不具合が出る場合があります。この辺りは今後改善されていくと思いますので、それをお待ち下さい。
〆
今後この手法が脱獄に活用されるかは不明で、現時点では可能性はあまり高くない様に思われます(出来る出来ない以前に、ブラウザ経由での脱獄は影響が大きいので…)。
ただ、実際に活用されるとかなり便利になり、例えば、現時点ではUnc0verやTaurineを使用して脱獄する場合、アプリをデバイスへインストールする必要があるため、署名問題がついて回ります。
AltStoreやReProvision Rebornを使うことで、自動再署名も行えるので「ほぼ」問題はないのですが、どうしてもタイミングによりうまく署名できていなかった…なんて事も。
そんなときにブラウザ経由で脱獄(or脱獄環境へ復帰)出来れば、署名問題も関係がなくなり、非常に楽ちん!
今後どうなるかは分かりませんが、とりあえずはtihmstar氏によるパッチの完成を待ちつつ…という感じでしょうか。
コメント
激アツですね、いつか安定できたら
嬉しいですねぇ
再起動後にUnc0verで再脱獄出来なくなってるんだけど僕だけですかね?
Reproのバグ
なるほど。今現在、解決策はない感じですか?
https://tools4hack.santalab.me/resigned-jailbreaks-app-unc0ver-and-taurine-more-20210821.html
ここにあるらしいですよ
過去記事のコメントに書いてました〜
ReProvision Rebornの最新版をご使用の場合は、ReProvision Reborn 0.6.2にダウングレードしていただき、そちらで改めてIPAファイルからUn0cverをインストールしなおしてみてください
サンタさん、皆さま
わざわざありがとうございます。
助かります…
6s+12.4のunc0ver6.1.2環境です
本日、paypayで支払いしようとしたら画面が固まり、ホーム+電源ボタン長押しの再起動をしました
支払いを済ませ再脱獄しようとしたところ、1/30でrebel画面となりバツでjailbreak completedと出ます
もちろん脱獄できていません
何度か再起動したものの状況は変わらず
unc0verが起動しますので署名が死んでいるわけでもなさそう
色々見ていると、cnc0verの設定のecid欄が空欄になっています
ecid長押しで、copy unique chip id?と出ますが、yesにしてもnoにしても空欄のまま
なにかがおかしくなっているのでしょうが、
私はどう対処するのが適切なのでしょうか?
よろしくお願いいたします
ReProvision Rebornの最新版をご使用の場合は、ReProvision Reborn 0.6.2にダウングレードしていただき、そちらで改めてIPAファイルからUn0cverをインストールしなおしてみてください
なるほど、事例はいっぱいあったんですね
よく調べずにすみませんでした
署名サイトではなくせっかくaltstoreからなんだから、久々に広告無しでautoリスプの4.3.1入れてみましたが、
失敗率こんな高かったっけ?ってくらい失敗しますね
こんな手間掛かるならリスプ自動じゃなくてもいいかw
ありがとうございました
unc0ver6.1.1では問題なくできた
記事と関係ない質問です。
iphone12 pro ios14.3です。
パソコンのaltstoreでiphoneにuncoverを入れて、後でreprovisionで再署名をしました。iphoneを再起動(リスプリングじゃない方)をして、uncoverで再脱獄をしようとすると、初めの1でジェイルブレイクコンプリートと表示が出て、再脱獄ができなくなってしまいます。
どなたか同じ方、直し方教えて欲しいです。
ReProvision Rebornの最新版をご使用の場合は、ReProvision Reborn 0.6.2にダウングレードしていただき、そちらで改めてIPAファイルからUn0cverをインストールしなおしてみてください
サンタさん!
試してみたところちゃんと戻ることができました
ありがとうございます😭
スレチすみません。
ツムツム最新バージョンを脱獄環境でプレイできました。
回避用のtweakは、Alert dismissです。
回避できませんよ。
iPhone11pro max
iOS14.3 uncoverで脱獄済み
shadow入れて、Areat Dismiss入れて、ツムツム開くと、Alertが出ますので、右側を選択すると、ツムツムプレイ可能でした。
shadowは入れなくても出来る。
ごめんなさい、回避出来ました。
良かったです、安心しました。
上記の方と同じ脱獄環境では右側を押せばプレイ出来ましたし6sの13.5も出来ましたが、6sの13.3や6の12.4.8が出来ず確認のみしか出ません。設定等、tweakも同じです。分かる方宜しくお願いします( `・∀・´)ノヨロシク
iOS 12.4、iOS 13.3で試してみましたが回避できてます。
おそらく、ツムツムがTweakをオフにしてる可能性があります。
iPhone7 12.0自分も確認しかでません。iPhone x 14.2は右側を押せばプレイできますがね!ツムツムのどのTweakをオンにすれば宜しいですかね?
iPhone7 iOS13.5ですが、Alert Dismissが 何かよくわかりません。
SANTAさん、対処法についてまとめをいただけると嬉しいです。