iOS 15.1でのExploit＆コマンド実行に成功、tihmstar氏もCoolStar氏と協力し成功済みの様子！

(23) 2022/03/16 22:52

現在iOS 15.0〜15.1.1向けに脱獄開発が行われており、各開発者さんから報告が続々と出てきていますが…新たにpattern_F氏からコマンド実行に成功したとの報告がデモ映像付きで行われています…！

更に、前回「安定してカーネルへの読み書きが出来るExploit」を公開してくれていたtihmstar氏からも進捗に関する報告が行われており、どうやらCoolStar氏と協力して開発に取り組んでいる模様で…！？

実行に成功

iOS 15.x demo. Run 3 cmds: ls, id, sw_vers.
There is a lot of trouble in ios15. Still a long way from a real jailbreak.

iPhone XS, iOS 15.0: using cve-2021-30883 (written months ago)
iPhone 13 Pro, iOS 15.1: using cve-2021-30955 (thanks @realBrightiup )

I don't promise anything pic.twitter.com/f1kUpdYWFB

— pattern-f (@pattern_F_) March 15, 2022

pattern_F氏より、iPhone 13 Pro / iOS 15.1にてExploitの実行に加え、「ls」、「id」、「sw_vers」のコマンド実行に成功した！との報告が行われています。
映像も公開されており、左のデバイスは以前公開されていた脆弱性「CVE-2021-30883」を利用したiPhone XS / iOS 15.0となっており、今回のExploitは右側のiPhone 13 Proです。

あくまでExploitの実行速度…でのお話になってしまいますが、映像を見た限りでは実行に時間がかかるということもなく、なかなか…！

tihmstar氏＆CoolStar氏も

nice!@CStar_OW and i also managed to get root and list files in /Applications yesterday. We didn’t test reading files, but should be doable i think.
Sandbox is still i pita, but we already have a few ideas 🙂

Just a couple more steps for the real fun 😀

— tihmstar (@tihmstar) March 15, 2022

pattern_F氏のツイートに返信する形で、tihmstar氏からも気になる報告が行われています…！
それによると、どうやらtihmstar氏も「/Applicationsとrootのファイルリストの取得に成功」しているそうです。
さらに「ファイルを読み込むテストはまだしていないが、それも可能だと思う」としています。

協力している模様…！

そして…どうやらtihmstar氏とCoolStar氏は協力しているようで、先述した進捗状況も「Coolstarと私で」とされています。

個人的な印象…ではありますが、tihmstar氏は比較的どの開発者さんとも仲が良い雰囲気なので、CoolStar氏とも何かしらの情報共有はされそうだなぁ…と思っていましたが、既に協力していたとは…！

問題となっていたサンドボックスからの脱出についても

CoolStar氏から以前報告されていた「A12以降のデバイスで問題となるサンドボックスからの脱出手法」ですが、これについてもtihmstar氏より「まだ達成は出来ていない」としていますが、「すでにいくつかのアイデアがある」と語られています。

また、CoolStar氏からも「現在この開発に取り組んでいる」と報告が行われています。

〆

まだ必要な作業は残っており、今後数日で開発完了…という事は難しいとは思いますが、この二人が協力しているのであれば…近々イイ報告が聞けそうな気がしますね…！
また「本当の楽しみまで、あと数ステップ(●´ω｀●)」なんてtihmstar氏からも言われており、これは…期待してしまう…。

名前:匿名 : 投稿日：2022/03/16(水) 22:53:53 返信

ｸﾙ━━━━━━━━m9( ﾟ∀ﾟ)9m━━━━━━━━!!
名前:匿名 : 投稿日：2022/03/16(水) 23:01:05 返信

ワクワクドキドキです。
名前:匿名 : 投稿日：2022/03/16(水) 23:07:43 返信

全裸で待機
名前:匿名 : 投稿日：2022/03/16(水) 23:26:31 返信

いちたそさんが、Windowsの仮想環境下でfuturerestoreを実行されてましたが、あれは実行しても大丈夫でしょうか。
- 名前:匿名 : 投稿日：2022/03/17(木) 04:28:01 返信
  
  自己責任ですねそれは。
- 名前:SANTA@管理人 : 投稿日：2022/03/17(木) 04:53:03 返信
  
  確認していないため何とも言えないのですが、仮想環境…ということはWindows環境でLinuxの仮想環境にてfuturerestoreを使用する…ということかと思います。
  この場合、動作するかどうか…で言えば動作します。
  ただし仮想環境はUSB関連などで問題が出る場合があり、変なところで止まってしまうと失敗ということにもなりかねません。これは環境次第なため…この辺りをうまく解決出来るスキルが必要になるかなと思います。
- 名前:匿名 : 投稿日：2022/03/17(木) 08:42:18 返信
  
  失敗して15.3や15.4にせざるをえなかったって報告が結構多いよ。
  - 名前:匿名 : 投稿日：2022/03/17(木) 17:07:12 返信
    
    v270でもですか？
    v267ではいくつか見ましたが、、
- 名前:匿名 : 投稿日：2022/03/17(木) 10:45:20 返信
  
  ichitasoさんはios15脱獄は来ないと発言されていましたから、必要にせまられてでしょうか。ios14に上げそこなった私はデバイスを売り飛ばして14.3の中古を買おうと思います。
- 名前:匿名 : 投稿日：2022/03/17(木) 17:44:25 返信
  
  Win上で仮想にして動かすよりUSBブートさせたほうが良くない？
  - 名前:匿名 : 投稿日：2022/03/18(金) 16:57:37 返信
    
    何も知らないんだねぇ、、
    じゃあUSBブートでやってみなよ
名前:匿名 : 投稿日：2022/03/17(木) 01:49:35 返信

15.3.1、、、
名前:匿名 : 投稿日：2022/03/17(木) 02:08:12 返信

トントン拍子ですねぇ！
名前:匿名 : 投稿日：2022/03/17(木) 05:13:18 返信

待ってました　週末には脱獄リリース⁈
名前:匿名 : 投稿日：2022/03/17(木) 07:56:50 返信

正座が長かったーーー。足が… 痺れた..w
名前:匿名 : 投稿日：2022/03/17(木) 08:43:16 返信

やっと…..やっとだぁぁぁぁぁぁあ！
名前:匿名 : 投稿日：2022/03/17(木) 09:16:53 返信

みなさん脱獄出来たら何がしたいですか？
- 名前:匿名 : 投稿日：2022/03/17(木) 13:19:15 返信
  
  脱獄検知アプリ対策
- 名前:匿名 : 投稿日：2022/03/17(木) 19:07:28 返信
  
  Battery Health Enabler を入れる
- 名前:匿名 : 投稿日：2022/03/19(土) 08:06:59 返信
  
  電話録音と電話誤タップ防止とバッテリーの内部情報見るやつ
名前:匿名 : 投稿日：2022/03/17(木) 21:11:49 返信

盛り上がってきました　一日も早く出来る事を願ってます
名前:匿名 : 投稿日：2022/03/18(金) 04:02:28 返信

14.7.1でずっと待機してるけどもう希望ないのかな…