先日「iOS 10〜10.3.2の脱獄に利用できる脆弱性がある、急ぎダウングレードを推薦」と報告されていましたが、こちらの脆弱性についてBilly Ellis氏が解説動画を公開してくれています。
実際に脱獄をしているわけではありませんが、脆弱性の発見者Ian Beer氏がリリースしたツールを使っての実戦動画となっており、なかなかワクワクする内容に…!
CVE-2017-7047
今回の主役「CVE-2017-7047」はIan Beer氏により発見され、iOS 10.3.3にて修正された脆弱性です。
先日の報告通り、こちらの脆弱性を使用するとiOS 10.0〜iOS 10.3.2までの脱獄が出来る物。
Ian Beer氏による調査ツール
Ian Beer's userspace research tool for iOS 10.0 to 10.3.2 has been released here: https://t.co/VgNFWM4BzT
— Ben Hawkes (@benhawkes) 2017年7月31日
現時点では、報告が行われただけで脱獄ツールなどの開発については不明。
ただし、Ian Beer氏により今回の脆弱性を利用した「他のバグや脆弱性の調査ツール」がリリースされています。
脆弱性の解説動画
さて、ここからが今回の本題。
Billy Ellis氏が、Ian Beer氏のリリースした調査ツールを使った脆弱性の解説動画を公開してくれました。
正直内容自体は私を含め…知識のない人にとってはさっぱり…なのですが、実際にExploitの発動から操作までが動画に収められており、ワクワクする内容となっております。
〆
なにやら盛り上がっておりますなぁ!
ただし、注意しなければ行けないのは「脱獄」という言葉が開発者さんと利用者の間で違う意味になっている事がある点です。
利用者側が思う脱獄は「Cydiaがインストールされ、脱獄アプリが正常に動作する…」という安定した環境ですが、開発者さんの中には「rootを取得出来る…アクセスできる…」と考えている方もいる場合があります。
この間には多くのステップがあり、その際に別途脆弱性が必要になる場合もあり、すぐ脱獄が来そうだ!と思ってしまいがちですが…こういった点には注意しなければなりません。
コメント
10の完全脱獄は出来ないのかなぁ・・・
脱稿できりゃ何でも良いんだよ
今でも完全と変わらんだろ
そこを経験しないのは負け組だぞ
脱稿?
脱獄じゃないの?(゚ω゚)
10.3.2の脱獄は7日署名を解決してほしいなぁ
ほんとこれ
これのせいで9.0.2から上がられてないわ
署名問題はアプリで解決してます。
いや、そういうことではなくて・・・
それでいいんだよ、脱獄できれば、9はもう使えないよ
??
人のお話を聞こうね、「7日で署名が切れる」問題だから「アプリで再署名」とかは関係ないの
ついでに言うと何してもcpp:81エラーで結局単体再署名ができない端末もあんの
脱獄したいぜ・・・・・・・・・
よくわからんが10.3.1でも出来るってことか?
そう。
iOS10.0〜iOS10.3.2
聞きたいことを聞いてくれて、ありがとう〜
脱獄したい.…(; ・`д・´)…ゴクリ
ダウングレードを推奨するとアナウンスするぐらいだから多少の期待はできる
ただ脱獄デモを行うだけといったものよりかは多少はというぐらいだけど
コレと直接は関係ないが、i5SB版simロック解除ocnで運用機を10.2.1から10.3.2へあげたらドコモのキャリアアップデートがされ家の中で窓側でしか入らなかった電波が何処でも入るようになった
俺がいる
iPhone 5(海外版 SIMフリー)、OCNモバイルONE
ちょうどこの前10.2.1から10.3.2へアップデートしたら
キャリアアップデートが降ってきて4G掴むようになった
コレ脱獄より嬉しいかも、もう1台ある9.0.2JB機も上げて全裸待機か…
10.3.3のバックアップしかないからダウングレードしたくても出来ないな
後悔しすぎてハゲそうだよ
アプリの環境をバックアップから復元なのかな?
個別で戻せばいいんじゃね?
それくらいできないと脱獄者は辛いよ
ダウングレードすりゃええのに
だな、こんな時オレはiCloudで残せるデータ以外は忘れる事にしているw
結局古いIOSを使わされている俺たちは何なんだ?(-_-)
Appleがユーザーの希望を叶えないから、脱獄されてたくさんtweakができる
お願いしますよほんと
実戦
実践?
9.3.3が安定動作だからあまり変えたくない。しかしiOS10にもしたい。。難しい(><)
盤古さん、太極さん、お願いします!
あほぼく、9.3.3JBだった5sを10が出たときにアプデしてしまい後悔
10の脱獄なんだよね?
脱獄は最新環境に限る
それはないわ
通常アプリもまともに使えない環境は文鎮より使いもんならんだろうがƪ(˘⌣˘)ʃ
それはないわ
サンタさんに質問です
先ほど気付いたんですが過去に9.0.2から9.1にアップグレードした時に脱獄環境のクリーンインストールの常套手段としてiTunesで脱獄可能バージョンのshshが発行してる内に前バージョンにダウングレードして脱獄環境を再構築しますよね
そこで本題なのですがダウングレードしたのでiTunesへダウンロードされたその当時最新の9.1のshshがiTunesに残っています
そのせいなのか今現在自分のiTunesには最新の9.1にアップグレード出来ますと更新の所に表示されています
つまり今からでも9.1に中途半端なアップグレードが可能なんでしょうか?
もしかしたら認証で弾かれて現在最新のiosバーションになってしまうんでしょうか?
※ちなみにiTunesは最新バージョンです
不可かと思われます。
復元やアップデート、ダウングレード時にはAppleサーバーとの通信を行いますので、その段階で弾かれ、エラーとなるかと思われます
shshは残ることはありません
盤古さん、太極さん、よろしくお願いします!
脱獄出来ればFGOとか対策きてるゲームが出来なくなる=ガチャ沼にハマらなくて済む
そうやって抑制する為に脱獄を利用するのは面白いな。頭いいよ
戦略的ですな
非脱獄端末を買って課金する事になる
かれこれ2年以上8.4使ってる
そろそろ上げたいなあ
まだ、化石のようなiOS使ってたのか
優柔不断だと見誤るぞ!気をつけろ
8.1.2太極だが安定してるよな、TaiGはどこいったんだろ
そういえば昔のチーム名全く見ないけど何してるんだろ
セキュリティ会社に勤めたり、起業したり、アプリ開発を行っていたり、各地のセキュリティカンファレンスで登壇したり…とその後は様々みたいですね。
この動画見てると、半分も行かないうちに寝てまう、ツールは寝て待つわ
9.3.5JB
リリースするってよ
お前がか?
Tihmstarさんやで
ちな32bit限定
補足ありがとう
11のプレと比較して10までしか出来ないから公開したのかな?
でもいま脱獄してる人は10.32で待機するのもリスキーだよね
そうだ!ピーナッツバターで脱獄しよう
ww
LINEニュース
10.3.0だ10.3.1からyoutubeのバックグラウンド再生ができなくなったみたいだけど脱獄きたらできるようにするtweekとかでるのかな
YTPP入れたらいいじゃん
それだったら公式アプリでバックグラウンドできるよ
既にバックグラウンド再生可能なtweakは昔からある。
いちいちSafariで開くなんて面倒なことしなくていいよ。
昔は実用的なテザリングやマルチタスクで脱獄する意義も大きかったが、今はリスクを冒して脱獄する必要性を感じなくなった。
わかり舛添
iOS7から脱獄始めたまだまだぴよっ子なんですけどアップデートされる度に便利になって
確かに脱獄したらいい物もあるけどわざわざ間も出てきてますね、特にiOS11コントロールセンターが自分でカスタマイズ出来るようになってから便利で
後はフォント変えられたりアプリデータ覗けるように出来たら最高なんですけどね
入獄状態で満足できていいなー。自分的には今の現状では全くといっていいほど満足できないな。
サブ機の5sは脱獄してるけど今のメイン機(7Plus,ios11)で不満は特にはないかなぁ
でも脱獄が完全に要らなくなるほどiOSは進化しないとは思うね
ここの初期の記事見ると当時はコピペが出来なかったり、cydia開発のきっかけ?になったAppstoreさえ無かったり、キャリアはソフトバンクだけだったりと今ならこれで我慢しろと言われれば我慢できる
もしActivatorが使えようになれば脱獄しなくていいかな
リリースが待ち遠しい…(´・ω・`)
iPhone7ですが、11public βから、10.3.2まで戻しました (^^)
期待して、待ちます!
3GSからの脱獄組
脱獄してこそのiPhone!
ここを訪れる頻度が格段に上がったのは俺だけではないだろう。
そろそろiOS9も一回復元したいんだよなぁ、、、
jbmeで脱獄しようとすると暗い画面にりんご出て進まないから
音量ボタン押しっぱなしでセーフモード入って、リスプリングしないと脱獄状態に戻れんという謎の不安定状態なんだよね
もう脱獄諦めたらすごく楽になりました
おせわになりましたー
諦めんな
iosも大分進化しているけどやはり脱獄して使いたい
カメラの音を無音とネットを使う時に広告が出なければ最高(英語サイトでも出るんで・・)
iphone4から使用している新参者ですが最初は改造しまくってたけど段々することが
決まってきてゲームもしないし今は入獄状態でもほぼ問題ない状態
皆さんはどうですか?
脱獄はiOS4から。
確かに、シャッター音無効化、アドブロッカーの恩恵はでかい。
それ以外はOSとしての不便不満は少なくなってきたかなと
でも痒い所に手が届くようなtweakがあれば入れるし、その環境にいると入獄状態は物足りなく感じる
メジャーアプデされる度に脱獄アプリ要素が取り入れられたりしてわいわい騒ぐけど
やっぱりiOSは脱獄してなんぼかなあと思うわ
泥から久々にiOSに戻ってきたのですが
最近は完全脱獄が出来ないんですか?
いわゆる完全脱獄…は、各OS用のツール開発に加え脱獄を維持させるための新たなExploit開発など…開発者さん側の負担が大きくなってしまいます。
そのため、最近はアプリ形式で、再起動後に脱獄環境へ復帰させる物…が主流となっているようです。
また、その場合でもExtenderなどである程度7日問題は解決されておりますし、環境が安定していればそもそも再起動が発生する…ということが少ないので、熟れてきた時期であれば問題を感じる事も少ないのかな…と思ったりします。
日本版だけ通話録音開放してくれれば、脱獄しなくて済むのだけどね~。
10.3.2で早いところ脱獄来ないかな~
確かに自分の使用状況を考えるとBluetoothやアプリも含めた“完全通話録音”さえできれば脱獄どころかiPhoneに拘る必要も無くなるんだけどなぁ
iPhoneどころかあらゆる最新スマホでBluetoothやアプリも含めた“完全通話録音”が出来ない様に世界中が自主規制してるってなんか不気味だね
TweakMoって何ですかあれ
7で脱獄したいんやけどいつ来るやろう
やりたいこと OSX風ドック YoutubeにCertube入れる IPA自由にインストール Flizaで端末ストレージ探検 9.3.3に戻りたい人生だった
ipa自由にインストできたら7日署名はなくなるんだよなぁ()