脱獄に利用可能な脆弱性が「iOS 10.0.x」で報告される。ただしiOS 10.1では…

(85)

iOS 10になってからはあまり目立った動きの無かった脱獄界隈ですが、iOS 10.1の正式リリースが行われて…面白い報告が出てきています。

どうやら「iOS 10.0.x」には脱獄に利用可能な脆弱性があるようで…。
しかも、その脆弱性がなかなか強力なようです…。

スポンサーリンク
スポンサーリンク

iOS 10.0.xに脆弱性が?

報告によると「iOS 10.0.1~10.0.3にはJPEG画像ファイルを開くだけで任意のコードが実行され、rootシステムファイルなどへアクセス出来てしまう」という脆弱性があるとのこと。
また、こちらはPDFファイルなども含め危ないとされています。

なかなか危ない脆弱性でありますが、脱獄犯的には…なにそれ楽しそう!

脱獄に利用も?

気になるのは「脱獄に使える脆弱性なのか?」という点です。この点についても、どうやら脱獄に利用することが可能な様子。
コレひとつで完全脱獄まで…とはいかないと思われますが、脱獄手法の重要な一部として機能する可能性があるそうです。

iOS 10.1では…

これまで「iOS 10.0.x」や「iOS 10.0.1~10.0.3」といった書き方をしていることから気がついている方も居るとおもいますが…この脆弱性はiOS 10.1で修正済みとなります。
実際にiOS 10.1のセキュリティアップデートを見てみると、【CVE-2016-4673】として修正されているのが分かります。

ios1003-cve-2016-4673-fix-ios101-02

なんだか…Safariからアクセスするだけで脱獄が完了した「JailbreakMe」を思い出すような内容ですね。初代はTIFF、2・3代目はPDF関連の脆弱性が使用されていました。
今回の脆弱性も、もしかしたら…なんて思ったり思わなかったり。

ただ、こちらの脆弱性は「iOS 10.1で修正済み」ですので、実際にiOS 10.0.3以下向けの脱獄ツールとして使われるかと言われると…なかなか難しいところでしょうか。
コレひとつで完全脱獄まで行けるならば可能性は高くなるのかもしれませんが、そうではない雰囲気もありますしね…。

どちらにしろ、脱獄関連での動きはこれからですので、期待しつつ見守りましょう!

コメント

  1. シャッター音のバグもあるしiPhone7Plus、iOS10.0.3で正座待機中!…とはいえやっぱりiOS10.1がいいなあ…

  2. ios10.0.1待機

  3. 10.02でええやん

  4. やっておくべきことに、10.0.2のファームウエアの保存も増えましたと
    昨日10.1の分は保存したけど、やっぱり時間かかりますね
    でもこうなると、去年の9.0.2のパターンもあるのかも

    • ファームウェア保存って何のためするの?
      その都度したらいい話じゃん?

      • 精神衛生上、うちのPCは時間がかかるからね
        あくまで復元のいつ終わるか知れない期間限定中の為だけど
        脱獄と入獄の最新のバックアップも取ったし、いつでもOK

  5. ios10.1待機しとく(ง ˘ω˘ )ว

  6. 怖いので10.1から10.0.2に戻しておきました

  7. 10.02でツール出す可能性は低いだろうなぁ
    出たとしても、国内ではApple Pay使えないOSに留まるのはシンドイ

  8. えーっ。でも10.1以降で来てくれないと不便だなぁ

  9. 日本人って脱獄界隈で全然活躍してないのなんで?
    PS4とかもそうだけど

    • 脱獄できるほどの技術者がいないか、いたとしても公開していないだけ

      • うちの学校の先生のiPhone7Plusには
        Cydiaがはいってるよ

        • 頭悪そう

          • 逆に頭いいだろ。考えればわかるだろ

        • こいつやばそう
          その先生
          Luca氏かwwww

    • 開発して公開すると逮捕される

      • In JAPAN

      • 初耳だな
        逮捕理由を述べよ

        • じぶんでしらべろ

      • 初耳だな。何処でその情報を?

    • ドングルキーの解析などは日本人が有名ですけどね。
      能力を向ける矛先が違うだけでしょうね〜

    • 国内かなりうるさいから

  10. iPhone7Plusで通勤するようになったから今更戻れないや…(´-ω-`)

  11. この脆弱性のパッチってCydia配布はされないのかな?

    • 配布される必要性なさそうなんだが

      • 乗っ取られてどうぞ

        • 脱獄しないなら10.1にするし
          脱獄したならrootパス変えるしそこまで問題ないんだがなぁ…(大呆れ)

          • 任意のコード実行とrootパス変更は繋がらないんだが(大呆れ)

          • そもそも一番上は9にパッチが付くかどうか言いたかっただけだろ

  12. 結局、どのverで正座待機するのが正解なんだ?

    ちな、9.3.5 5s

    • もう大人しく10.0.2…

      • 大人しくならそのままでいいだろ
        いつでも上げることは可能なんだからなん

  13. 10.0.2やった…
    出してくれたら嬉しい…

  14. 10.0.2で待機中

  15. 7にしてから、入獄の使用にすっかり慣れてしまった感じですが、10.1で脱獄希望。6と比較すると、とにかくサクサクですね!

  16. そんなのいいからダウングレードをなんとかしてほしい

  17. 10.0X以下のjpgの脆弱性って結構致命的だよな
    脱獄状態でJPGに何か仕込んで開かせたらかなり⊂ミ⊃^ω^ )⊃ アウアウ!!
    って事だし

    • JPGでなるなんてすごいね!
      俺らはJPEGだわ…。

      新しい脆弱性見つけたなんて…。尊敬だ

      • 俺もJPGでなるわ

        • JPGもJPEGもおんなじやろ

          • それな

    • 何言ってんだ
      脱獄やめたら

  18. 日本人の7plusユーザーは特に10.1で待機しておきたいところだけど、脱獄期待をするなら現状は10.0.2で待機するのがいいね

  19. なんだかんだいって結局ios9.0.2が安定か

    • そう思いたい気持ちもわからんでもないが、1年も前のだからな
      メインからは落とすしかない

  20. 早速iOS9.4.3からiOS10.0.3にアップデートしますた。
    よろしくお願いします。

    • 誤字ってます

    • ちな、iOS10.0.3はiPhone7・7Plus用だからおそらくiOS10.0.2かと…

      まあどっちでも良いけど

    • ちな、iOS9.4.3 はないからおそらくiOS9.3.4かと…

      まあどっちでも良いけど

    • ちな、しますたではないからしましたかと。

      まあどっちでもいいけど

  21. 32bit脱獄も頼む

    • システムの仕様的に無理です。
      諦めましょう。

      • >システムの仕様的に無理です。
        詳しく
        よくわからんので

        • 脱獄出来ない悔しさは分かるが
          自分でggr下さい・・・

          • わからんなら
            書かんようにな
            iOS9.3.3だけど何か

          • ああ
            64bitね

          • あぁnd64ね。

      • どこが仕様なのかよくわからないんだけどなあ…
        (脆弱性さえ見つかれば←)不可能な理由がないと思うのだが。てか今まで出来てたわけだし

        • えっとですね・・・
          10から導入されるcydiaが大幅に改善されて
          32bit端末を弾く仕様になってるんです。

          • いいんだよ
            iOS9.3.5できても

          • それはCydiaの問題であって脱獄できる出来ないの問題じゃないでしょ。
            現にiH8Sn0w氏はベータ版のiOS10が入ったiPhone5脱獄してますしおすし。
            ttps://youtu.be/z5Lto14kvuQ

    • 32bitはもう古い
      今は64bitでしょ〜

  22. apple pay 便利なので、10.1以降で。

  23. 9.3.3なんだけどアップグレードした方がいい?

    • 9.3.3なら脱獄できる

    • くるかわからんiOS10脱獄
      すぐにでも脱獄の楽しさを味わって

  24. appleからも脱獄からも見捨てられる32bit…

    • やっぱり4S最強じゃないの?w

      • 草生やすな

  25. 古き良き時代

  26. 早くiPhone5でios10脱獄したいなぁ

    • 引退させてあげて
      5はiOS9.3.5で
      それでもギリギリでしょ

  27. 脱獄したら絶対に入れるおすすめアプリ& tweakおせーて

    • っhttps://tools4hack.santalab.me/category/%E8%84%B1%E7%8D%84

      • つまんねー奴

        • 君人生楽しくなさそうだな

  28. 早く来ないかなあ

  29. iPhone5をiOS10にして使ってるけど使用感は別に9と変わらないけどなぁ
    まだまだ全然現役だ

  30. iOS10で脱獄できたら躊躇なくアプデします

  31. 10.0.1の脱獄きたね。ツール出ないかなぁ

    • 嘘乙

    • それfakeだよねw
      fakeに信じるなんて終わってるw

      • fakeを だよ
        日本語に勉強してね

        • 方言だから

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました