ElectraチームにUmang Raghuvanshi氏が加入、iOS 12での「rootの再マウント」も披露

(24)

先日iOS 12で脱獄に使える未公表の脆弱性・Exploitを所有と報告していたUmang Raghuvanshi氏が、CoolStar氏率いるElectraチームに加入した様です。
これにより、iOS 12脱獄も…Electraが担当する事になる…かも?

スポンサーリンク

Electraチーム

元々Electraは「CoolStar氏」の個人プロジェクトとして始まっています。

Electraデザインを担当したデザイナーである「Alessandro Chiarlitti氏」もほぼ同時期にお手伝いをしていますが、この時点ではまだまだCoolStar氏の個人プロジェクトと言った感じ。

その後、iOS 11.1.2用Electraの一般リリース前に「nullpixel氏」が加わり、この辺りからチームと呼ばれる様になっていました。

iOS 11.3.1以下向け脆弱性がIan Beer氏より公表された辺りで、それまでもお手伝いをしていた「Pwn20wnd氏」が正式にチームへ合流。
それに伴い自分たちでも【Electra Team】と名乗るように。

そのため、チーム名を名乗った時点でのオリジナルメンバーとしてはCoolStar氏、nullpixel氏、Pwn20wnd氏、Alessandro Chiarlitti氏の4人。

新メンバーが加入

今回、新たにUmang Raghuvanshi氏(@umanghere)がElectraチームに加入したようです。
特に何かしらの発表が…という事はないのですが、Electraチームのメンバーリストに名前が加わっています。

electra-team-new-member-umanghere-and-ios12-rootfs-remount-20180706-2

いつ加わったの?

実際いつ加入したか…は不明ですが、2日前にはチームメンバーとして名前は記載されていませんでした。
ところが今日の朝確認したところ、お名前が。たぶん、昨日のElectraサイトの更新時、同時に追加されたのかなと思います。

この方は誰?

Umang Raghuvanshi氏が誰なのか…ですが、最近でいいますと…iOS 11.3.1脱獄関連からお名前を見かける事が多くなったはず。

結局iOS 11.3.1対応Electraでは採用されませんでしたが、Spark氏による「root(rootfs)の再マウント」を修正し、初期の再マウント問題を残し、他の問題点を修正したのがUmang氏です。
その後は他の作業に入ったようで、完全修正には至りませんでしたが、それでも、素晴らしい功績。

更に、先日はUmang氏より「iOS 12で脱獄に使える未公表の脆弱性・Exploitを所有している」と報告が行われたばかりです。

iOS 12でrootの再マウントも…

現在のUmang Raghuvanshi氏は、完全にiOS 12での作業に集中しているようで、新たにiOS 12にてrootでのSSH接続&rootfsの再マウントに成功した事を報告しています。

ただしこちらは実機ではなく、シミュレータとのことです。ただし、実機でも大きな変更を加えずに使えるだろうとのこと。
ちなみに、前回報告された「tfp0が可能な脆弱性・Exploit」に関しては既に実機で動作する状態とのことです。

electra-team-new-member-umanghere-and-ios12-rootfs-remount-20180706-3

ベータ版でのお話です

もちろん、これらはあくまでiOS 12 ベータ版でのお話。

今回使われた手法が全てiOS 12正式版では修正されて使えなくなる可能性もあります(Appleが自ら見つけて修正する可能性は低いと思われますが…念の為)
修正されてしまえば、またゼロから脆弱性を探し、Exploitの開発を行い…が必要になります。

修正される・されない、どちらにせよiOS 12の正式版まではまだ数ヶ月あるので、それまではゆっくり「希望があるな」程度で考えておくのが良さそうです。

ちなみに、こういった報告が行われると「成功報告をしたことでAppleにヒントを与えて修正が早まるのでは」と思われる方がいらっしゃいますが、開発者さんもその辺りは理解しており、公開される情報にヒントなどは含まれていません。
実際、iH8sn0w氏やi0n1c氏が成功報告などで使っていた脆弱性は数年単位で修正されていなかった or 今現在も修正されていないので…。この点はご安心ください。

それにしても、Electraチームに加入ですか…。どおりで最近Pwn20wnd氏やnullpixel氏がUmang氏と仲良くしているわけですね…。納得です。
もしやもしや…一般リリースされるiOS 11.2〜11.3.1対応Electraに使われている「rootの再マウント」手法は、Umang氏のものでしょうか…?それとも、iOS 12のために残してあると報告されている方がUmang氏の物だったり…?

なんとも、心強い…!
iOS 12.x脱獄も、iOS 11.xに引き続きElectraが担当する事になりそうな雰囲気でしょうか?ライバル無しですね!ライバルが居ないのも、それはそれで寂しいところではありますが…。

コメント

  1. 凄く楽しみですね!
    長らく待ってた甲斐があった😞笑

  2. IFTTTでサムネがimage not foundになってしもた

    • もしRSSから取得している場合、たぶんRSSの形式が標準に戻ってしまった影響かと思います…。
      RSSもカスタマイズしていたの忘れていました…。

  3. pwn20wnd氏も公式に入ったのは昨日とかだよね

    • そのようなツイートをしていましたが、お名前は以前から入っていたんですよね…。何を持って公式メンバーになったとの報告だったのか、よくわからないです…。

  4. いっときあったevad3rsみたいで頼もしい…

  5. 久しぶりにiH8sn0w氏の名前聞いiBoot Exploit思い出した
    どうなったんだろ

  6. ツイッタークライアント何使ってるんですか?

    • Tweetbotかと

    • 画像で使っている物はTweetbot for Macになります。
      iPhoneの方でもTweetbotを使用しており、似たような雰囲気ですね。

      • ありがとうございます!

  7. 沈滞ムードだったios10時代は
    このまま脱獄がオワコンになってしまうのかと思っていたけど
    このところ脱獄界隈に活気が戻ってきてテンション上がりますね

  8. いつもPwn20wndの読み方がわからなくてモヤモヤする。

    • オウン・トゥ・オウンドじゃない?
      Own to Owned

      • ありがとう。
        今はOwn to Ownedの意味が分からなくてモヤモヤしてる。

        • Pwn to Owned.
          PwnはOwnから来ている言葉。読みはオウン
          Own=取り戻す=脱獄するみたいな意味合い。
          脱獄し、脱獄済まで的な意味合い。
          ちなみにPwned iPhoneは脱獄されたiPhoneって意味。
          昔の脱獄界隈でよく使われてた。
          Redsn0wの脱獄ボタンはpwnだった。

          • ほぇ〜、ご丁寧にありがとう!
            とても勉強になったよ。

  9. Electraチームに全く文句はないけど、アイコンやらサイトが小綺麗すぎてなぁ…パイナップルやら自画像やらドクロやらのほうが少し悪いことしてる背徳感を感じたもんだわ。
    …と、待ってる間のボヤキだから聞き流してくれや

    • シンプルザベスト

      • シンプル イズ ザ ベスト

      • Electraがシンプルってこと?

    • 今のデザインも好きですが、そのお気持ちは…なんとなく分かります…!
      ごちゃごちゃしてたり、何かをモジッていたり、不思議な雰囲気おもしろかったですよね。

    • iOS 6時代は脱獄作業中も楽しかった。

    • 自分の初脱獄はblackra1nでした