iOS 15.0.2では「脱獄に使用できる可能性のある脆弱性」が修正される！すでにPoCも公開

(41) 2021/10/12 19:01

本日「iOS 15.0.2 / iPadOS 15.0.2」へとアップデートが行われましたが、こちらで修正されている脆弱性が「脱獄に使用できる可能性がある」との報告が行われています。
また、PoC（Proof of Concept、概念実証）やその詳細が公開されました！

CVE-2021-30883

本日リリースされた「iOS 15.0.2 / iPadOS 15.0.2」では、不具合修正だけではなくセキュリティアップデートも行われており、以下の脆弱性が修正されています。

iOS 15.0.1以下の脱獄に使える可能性

So, another IOMFB vulnerability was exploited ITW (15.0.2). I bindiffed the patch and built a POC. And, because it's a great bug, I just finished writing a short blogpost with the tech details, to share this knowledge 🙂 Check it out! https://t.co/bWWbNl8RC7 pic.twitter.com/GqzCcMIcum

— Saar Amar (@AmarSaar) October 11, 2021

修正されたばかりの脆弱性…なのですが、すでにSaar Amar氏よりPoC（Proof of Concept、概念実証）＆脆弱性の詳細が公開。
更に、本脆弱性がiOS 15.0.1以下での脱獄に使用できる可能性があるとの報告も行われました。

Semi-Untethered

今回の脆弱性を使用した脱獄の場合「Semi-Untethered（セミアンテザー）」になるようです。
脱獄は専用アプリから実行し、デバイスを再起動すると入獄環境へ、脱獄環境に戻る場合は改めて専用アプリを実行…という、Unc0verやTaurineなどと同じ仕様の物です。

使用可能な環境は

PoC時点では「iOS 13.1.3 〜 15.0.1」での動作が確認されており、デバイスとしては「A11 〜 A13（iPhone 8 / X〜iPhone 11世代）」が対象となっています。

A10以前やA14以降などのデバイスではどうなのか？という点については、現状ではまだ不明で、今後の報告待ち…となります。
ただ、A14 / A15に関してはハードウェア仕様が少し異なるので、もしかしたら…難しいかも？という指摘も出ています。この辺りも含め、今後の報告待ちでしょうか。

iOS 15.x脱獄の完成にはまだ作業が必要

iOS 14.xの脱獄に使用するという点で大きな問題は無いかと思われますが、iOS 15.xではファイルシステム仕様に変更が入っており、この辺りへの対応作業が必須となってきます。
これまでとは異なる手法が必要となるようなので、この辺りでiOS 15.x脱獄は時間がかかるかもしれません。

〆

まだPoCがリリースされたて（脆弱性の修正も今日ではありますが…）で、分からないところも多いため、今後の開発に期待しつつ…とりあえずは現状維持を続けるのが良さそうです。
また、iOS 15.0.1のSHSHはきちんと取得・保存しておくようにしましょう！

名前:匿名 : 投稿日：2021/10/12(火) 19:28:26 返信

JIS配列の外部キーボードに誤って英語（US）配列が使用されることがある問題が修正されてるから15.0.2で脱獄出来ることを期待する…
- 名前:匿名 : 投稿日：2021/10/12(火) 19:54:31 返信
  
  このバグやっと修正されるのか…
  入獄するか悩む…
  - 名前:匿名 : 投稿日：2021/10/12(火) 20:37:18 返信
    
    15.0.2で直ったとのことでしたがそもそも自分の外部キーボードは対応出来ない昔のやつでした…
    TK-FBP013をお使いの方お気をつけ下さい…
名前:匿名 : 投稿日：2021/10/12(火) 19:38:35 返信

15.01なので早く脱獄したいです
shshの保存も久しぶりにしようかな
名前:せいじくん : 投稿日：2021/10/12(火) 21:22:05 返信

iPhoneX 11.3.1 Electraから 15.0.2 にしてみようかな。

入国になりますけど、、、

微妙です汗
- 名前:せいじくん : 投稿日：2021/10/12(火) 21:33:00 返信
  
  入国× 入獄○
- 名前:匿名 : 投稿日：2021/10/13(水) 01:26:47 返信
  
  一度、離れて見ることも必要だと思うよ
  11はもうないと思う
  それなりに快適だし
- 名前:匿名 : 投稿日：2021/10/13(水) 08:06:03 返信
  
  12.4、13.5、14.3にするタイミングあったのにな。
- 名前:匿名 : 投稿日：2021/10/13(水) 11:39:30 返信
  
  俺ならそのまま待つか14.3以下のiPhone買うね
  入獄じゃ使い物にならない
名前:匿名 : 投稿日：2021/10/12(火) 23:38:24 返信

iOS 15.0.1 SHSH保存完了！
名前:匿名 : 投稿日：2021/10/13(水) 00:04:57 返信

taurineで自動保存されるからtaurine使ってる間はshshについて考える必要はないってことでいいですか？
- 名前:匿名 : 投稿日：2021/10/13(水) 11:15:38 返信
  
  公式サイト行ってみれば？
- 名前:SANTA@管理人 : 投稿日：2021/10/13(水) 20:48:05 返信
  
  タイミングによりうまく取得できていない可能性もゼロではないので、定期的にTSSSaverのサイトから保存が出来ているかを確認していただくのが安全かなと思います
名前:匿名 : 投稿日：2021/10/13(水) 09:19:21 返信

今から15.0.1にアップデートできますか？
できたらやり方教えて欲しいです
- 名前:匿名 : 投稿日：2021/10/13(水) 12:17:25 返信
  
  まだ15.0.1のshshが発行されていますので可能ですよ。
  15.0.1のipswをダウンロードして、iTunesでアップデートが可能です。
  やり方は過去の記事で紹介されていたはずですので、探していただければと思います。
- 名前:SANTA@管理人 : 投稿日：2021/10/13(水) 20:47:04 返信
  
  iOS 15.0.1のファームウェアをダウンロードしていただき、こちらを手動で指定することでSHSH発行中は可能です。
  https://tools4hack.santalab.me/ios1501-ipados1501-release.html
  - 名前:匿名 : 投稿日：2021/10/14(木) 10:54:48 返信
    
    質問主とは別人なのですが、ipswをDLしたあとの手順が分かりません…
    iPhone Software Updatesフォルダの中にipswファイルを入れてアップデート…という感じなのでしょうか？
    - 名前:匿名 : 投稿日：2021/10/14(木) 23:09:40 返信
      
      質問主です
      親切に教えて頂きありがとうございます
      こちらはPC作業が必須なのかと今のデータが消えるのかを教えて欲しいです…
      - 名前:匿名 : 投稿日：2021/10/15(金) 19:18:46
        
        PC必須です。
        トラブルがなければデータは消えませんが、もしもに備えてバックアップは必須かと思います。
      - 名前:SANTA@管理人 : 投稿日：2021/10/15(金) 20:28:36
        
        PCからの作業が必要となります。
        アップデートと復元どちらも可能ですが、データを残したい場合はアップデートから実行することで可能です。
        ただし、通常のアップデートと同様に一応バックアップだけは取っておくようにしてください。
    - 名前:SANTA@管理人 : 投稿日：2021/10/15(金) 20:27:26 返信
      
      iTunes（Macの場合はFinder）の「アップデート」もしくは「復元」を
      Win：『Shift + クリック』
      Mac：『Option + クリック』
      することで、ファームウェアの選択画面が出現します。こちらからiOS 15.0.1ファームウェアを選択してください。
      - 名前:匿名 : 投稿日：2021/10/16(土) 19:25:36
        
        ありがとうございます！
        たまたまアップデートに失敗して15.0.2になってしまいましたが手順が知れただけで嬉しいです
名前:匿名 : 投稿日：2021/10/13(水) 10:17:17 返信

A13までいけんのか
名前:匿名 : 投稿日：2021/10/13(水) 14:39:04 返信

今日iPhone 13ProMAXが届いた。
まだケースが来てないから開けてないんだけど
初期OSで待機のほうがいいんですかね。
SHSH発行してるうちに15.01までは上げておく方がいいんでしょうか。
- 名前:SANTA@管理人 : 投稿日：2021/10/13(水) 20:43:47 返信
  
  iOS 15.0.1ではセキュリティアップデートが含まれていませんので、個人的には大丈夫なのかな…とは思っていますが、基本的には「出来る限り下のバージョンで維持」が推奨されます。
- 名前:匿名 : 投稿日：2021/10/15(金) 19:20:11 返信
  
  私は15.0.1にしました。
  自己責任ですが、修正内容的に大丈夫かなと…
名前:匿名 : 投稿日：2021/10/13(水) 17:13:37 返信

今iPhone SE第２世代でios14.8なんですが,(A13Bionic)ios15.01にするかそのままにしとくどちらがいいと思いますか？(まだ脱獄してません)
- 名前:匿名 : 投稿日：2021/10/13(水) 18:06:06 返信
  
  念の為、SHSHだけ取得したまま現状維持が良いかと。
  - 名前:匿名 : 投稿日：2021/10/13(水) 18:22:28 返信
    
    わかりました！
- 名前:匿名 : 投稿日：2021/10/14(木) 05:43:15 返信
  
  でもSHSHでアップデートしたら文鎮化することもあるから
  怖いよね。おれならiOS 15.0.1にアップデートするけど
名前:匿名 : 投稿日：2021/10/13(水) 18:21:14 返信

最近取得できてなかったんで15.0.1取得してきました。iPhone13Pro 15.01で維持しておきたいけどまだ購入すらしてない。期待してます。
- 名前:匿名 : 投稿日：2021/10/13(水) 20:23:53 返信
  
  ん？
  今のデバイスは？
  - 名前:匿名 : 投稿日：2021/10/13(水) 21:35:04 返信
    
    12miniとSE2です。12miniはiOS 14.3なのでAWでのロック解除が出来ないため自宅で眠ってます。
    iOS 15(iPhone13/13Pro)の脱獄が可能になったら13Proに移行したい考えです。AWでのロック解除が出来るからメイン機になりそうだし3眼カメラは欲しいので。
    - 名前:匿名 : 投稿日：2021/10/14(木) 07:27:11 返信
      
      iOS 15(iPhone13/13Pro)の脱獄が可能になったら13Proに移行したい考えです。
      
      って、買ったiPhoneに都合よく脱獄できるバージョンのOS入ってることも少ないのでは
    - 名前:匿名 : 投稿日：2021/10/14(木) 11:48:58 返信
      
      出来るだけ早く買ったほうが良くないか？
名前:Tsukisamu : 投稿日：2021/10/14(木) 14:54:22 返信

iphone 13とかのota無効に出来るの何か知りませんか。
- 名前:匿名 : 投稿日：2021/10/15(金) 10:58:11 返信
  
  uncobar
名前:匿名 : 投稿日：2021/10/15(金) 21:22:08 返信

保存するshshのios versionは15.0ではなく15.0.1の方が良いのでしょうか？
- 名前:SANTA@管理人 : 投稿日：2021/10/17(日) 20:39:45 返信
  
  基本的には都度全てのSHSHを保存していただくのがオススメです。
名前:匿名 : 投稿日：2021/10/16(土) 14:49:18 返信

だね。でも基本両方
名前:匿名 : 投稿日：2021/10/22(金) 00:17:00 返信

A10XデバイスとiOS 15.1b1〜15.1b3も可能です。