iOS 11.1.2以下向けでは色々と脱獄開発に関して進捗状況が伝えられていますが、同時に開発が行われているiOS 10.3.3以下向け脱獄開発も気になるところ。
そんなiOS 10.3.3以下向けでも大きな動きが!脱獄開発において重要なパーツである「root(システムディレクトリ)への読み書きを含むアクセスが可能になった」と報告が行われています!
rootへのアクセスが可能に
これまでiOS 10.3.3以下向け脆弱性・Exploitである「v0rtex」では、【/var】以下へのアクセスが実現されていました。
ですが、ルートディレクトリである【/】にはアクセスが出来ておらず、ここが第一難関ともされていました。
v0rtex-S
Siguza氏を含む開発者さんたちにより作業が続けられ、ついに…ルートディレクトリ【/】への読み書きを含むアクセスも可能に!
コードも公開され、テスト用ではあるものの、実際に【/】への書き込みも行えるようになっています。
残るパーツは…
iOS 11.1.2以下向けの脱獄開発では、rootへのアクセスを含め、かなり完成まで近づいてきている印象。
ではiOS 10.3.3以下向けの脱獄開発はどうなのか?というと…いくつか残っているパーツがあるようです。
KPP/KTRRの回避は?
iOS 11.1.2以下の手法と同様に、v0rtexでもKPPの回避が不要であり、KPPlessが可能とされています。
xerub氏が開発した手法を移植して実現されている様で、実績もあるため、期待できそうな雰囲気!
未署名のコードの実行用にパッチが必要
iOS 11.1.2以下向けでは既に「amfi回避」が可能となっていますが、残念ながらiOS 10.3.3以下向けではまだ出来ていません。
この問題をクリア出来なければ、Cydia Substrateなど脱獄アプリの実行に問題が出るため、この問題のクリアは必須です。
ただし、既にiOS 11.1.2では回避出来ており、そちらをiOS 10.3.3以下へ移植する…という手法が検討されているようです。
すんなり行く場合もあれば、多量の作業が必要になる場合もあるわけですが、今回はそこまで大掛かりな変更は必要ないと見られています。とはいえ、作業は必要であり、少し時間が掛るかもしれません。
対応状況は?
パーツ…とはちょっと異なるのですが、対応状況について少し。
今回の脆弱性・Exploit「v0rtex」はiOS 10.0〜iOS 10.3.3まで全てで使える可能性が十分あるのですが、テストされているのはiOS 10.3〜10.3.3のみになります。
そのため、仮に脱獄ツール or 脱獄用アプリがリリースされても、もしかしたら…最初は一部のバージョンにのみ対応と制限が入る可能性も。
ただ、テスト機の有無の問題ともされていますので、オフセットなどが集まり、テスト無しであれば…もしかしたら最初から対応する可能性も…?
また、デバイスについてはKPPlessとなればiPhone 7 / 7 Plusまで全対応となるはずです。
iPhone 7 / 7 PlusのKTRR問題も解決済となりますので、デバイスの違いで問題が起こることは…少ないのかなと。もちろん、オフセットなどの小さな部分での問題はありますが、解決は難しくないと思われます。
〆
iOS 11.1.2に関する話題が続いたので「iOS 10.3.3で待機は失敗だったのか…?」と思われてしまった方も居るかもしれませんが、こんな感じで開発は続いており、完成に向け近づいてきていますので、とりあえず…今は安心しても良いのかな…と…。
もちろん完成までは安心は出来ないのですが…。
さてさて、なかなか現実味を帯びてまいりましたが、テンションが上がる一方で、それはそれで何故か不安になりはじめ、どうしたら良いか分からずパニックになりはじめ、ま…まぁ…とりあえず正座待機しとっか…となる、それが我々脱獄犯でございます……。
コメント
最近忙しいですね
お疲れ様様です
いい報告を心から待ってまーすwww.
ほんと現実味を帯びてきた
coffeebreakerzがなんか呟いてましたけど、信用できるデベロッパーですか?
セキュリティ研究家としていくつかiOS向けにも活動を行われている方のはずなので、フェイクを垂れ流す人物…というわけではないかと思います。
ただし、たぶん仰られているのはwebkit関連の発言だと思うのですが、「よくわからないが」としている分野についての発言なので、これについては何ともいえないところでしょうか…。
なんか発狂した後ツイート消して鍵かけてましたよ笑
脱獄できるまで期待しないようにしてる、、
iOS11.2の脱獄来ないかなぁ
高速QI充電に対応したOSで脱獄できたらいいなぁ。
とりあえず無償でリリースしてくれるんだし正座待機ですね(^^)
相当キツイんじゃない?alibabaの人はできてるっぽいけど…
私は11.1.2でそういうtweakが出る事に賭けました。
幸いQiを使い始めようか。とチャージャーを用意したタイミングで、まだQiの便利さを体感する前だったので、脱獄出来る可能性が高い方を取りました…
9.3.5の64bitも誰か開発してくれ
笑えたwww.
もうそれ捨てた
今更発展性もないし
最後w
さてさて、なかなか現実味を帯びてまいりましたが、テンションが上がる一方で、それはそれで何故か不安なりはじめ、どうしたら良いか分からずパニックになりはじめ、ま…まぁ…とりあえず正座待機しとっか…となる、それが我々脱獄犯でございます……。
なにが言いてぇの?
見える人には見えるんだよ。
この記事の〆の一番下読んでみ。書いてあるから。
64bit 10.2 iPhone7はまた置いてけぼりを喰らうのか?
ん?記事読んだか?
テストされてるのは10.3からなんでしょ?
可能性があるっていってるでしょ。信じるも疑うのも自分自身だから書く必要ない。
iPhone7 ios10.3.1…
あげときゃ良かったなぁ。
素直にあげときゃ良かったなぁ
待機して失敗だったわ
iOS 11.1.2の脱獄の方が旧iOS脱獄より進んでるから
どう考えてもiOS 10.3.3で待機は失敗だよなあ
新iOSの初期は全バージョンで脱獄ツール出てるから
新バージョンのiOSは上げて正解なんだよな
この記事のiOSとは関係ないiOSバージョンだけど11.1.2で以下のアプリインストールしていると電源落ちて再起動のリンゴループになるみたいだけど11.1.2の人は大丈夫なん?
もしこのまま脱獄ツールきたらリンゴループにならへん?
Zaim
欅のキセキ
ツイキャス
楽天カード
Gmail
SmartNews
マンガBANG
以上のアプリが今わかっている不具合を起こすアプリらしい
再起動の様に見えるけど実際は違って、SpringBoadが再起動してるだけ。
リンゴループもしないよ
対処法も該当のアプリの通知設定をオフにすれば大丈夫。
寧ろその脱獄者向けに修正Tweakとかでそう。
リンゴループ…ではなく、通知の問題によるリスプリングが起こる問題のことかと思います。
原因となっているアプリの通知をオフにしていただくと改善される場合があります(アプリ側のアップデートで改善されるorされている場合もあります)。
ただし、原因となるアプリが全て判明しているわけではないため、このあたりは注意が必要です。
恐らく仰りたいのは、該当アプリの影響でリスプリングが続く不具合があるから、脱獄することでも同じ不具合が起こる可能性を指摘されているのではないか思いますが、
流石にその辺りは検証改善をしてからリリースとなるのではないでしょうか。
リリースされるとすれば。ですが。
SANTAさんやお二方の返信有難うございます。
言いたかった事は3つ目の返信の方が全くその通りで安心しましたがCydiaでアプリのリリースについてはどうなんでしょう?
アプリを検証してCydiaでインストールできるようにしているのでしょうか?
検証していないのならばマルウェアやウィルスなどの危険があるから検証していないと言うことは無いと思うのですが・・・
すいません、情弱で、ググっても調べきれないので教えください。今でも、6sなら10.3.3は署名されてますか?
現在は既に発行が終了し、iOS 11.2 or iOS 11.2.1に限定されています
ご回答ありがとうございます!
以前9.3.3でjailbreak継続中です…
依然だろ。
あと、だからなんだよ。
辛辣で草
脱獄のニュース知ったら風邪治ったwwww
それはわろたwww
同じく笑
喉痛くて辛かったけど、2~3日前から脱獄ニュース見てたら喉治ってきた笑
風邪は二、三日で治る
病は気から・・・笑
すべての64bitデバイスで10.3.xから11.1.2にアップグレードできるらしい
macOS必須だが(仮想可)
ttps://github.com/iloveapple1999/Upgrade-from-10.3.x-to-iOS-11.1.2-on-any-64Bit-device-with-Blobs/blob/master/README.md
そもそもSHSH2が必要
え?普通バックアップしてるだろう
あれ?
これってiPhone5c持ってれば嬉しいニュース?
そうですよ!最終バージョンが10.3.3のiPhone 5c 何度でも復元して脱獄できるからね!
完全脱獄来るか!