Panguチームが賞金を獲得した脆弱性がiOS 10.2.1にて修正される

(44)

以前、Panguチームが20秒で10万ドルの賞金を獲得といった話題がありましたが、その賞金の源…となったmacOSで使用した脆弱性がiOS 10.2.1でも修正されているようです。
少し見ていきましょう。

スポンサーリンク

iOS 10.2.1で修正

Appleが公開したiOS 10.2.1のセキュリティーアップデートの内容を見ると、「Team Pangu and lokihardt at PwnFest 2016」の名前を確認できます。
この名前で修正されている脆弱性は以下のふたつです。

ios1021-security-update-pangu-pwnfest2016-02

PwnFwst 2016で披露

名前にも書かれているとおり、これらの脆弱性は昨年の11月に開催されたPanguチームが披露して10万ドルの賞金を獲得した時の物です。

ただ、その際はmacOS部門での披露でした。ですが、今回iOS 10.2.1でも修正されています。
これはWebKitというmacOSとiOSの共通部分なため、iOSでも修正されている…ということになるようです。

ちなみに、macOS用Safariのセキュリティーアップデートを見ると、同じものが記載されています。
更に、macOS Sierra 10.12.3のセキュリティーアップデートにはこれ以外にもPanguがPwnFest 2016で披露した脆弱性が修正されています。

これ、脱獄に使えたりしないのかな…なんてちょっと思っちゃいましたが、PanguチームはSafari経由の脱獄を嫌っている様なので、使えたとしてもPanguチームからは出なかったかもしれませんね。

PwnFest以降、あまり大きく目立たなかったPanguチームですが、今はいったい何をしているのでしょうかね…!?
iOS 10脱獄をできる実力はありますし、手法も持っているはず…。Betaのときに使った手法が修正されていないならば、そちらも。
さてさて、ここからPanguチーム動き出すのかどうか…気になるところです。

コメント

  1. 今後に期待ですね

  2. さてどうなることやら

  3. cloakyが4.0になりiOS10.2まで対応
    ControlCentorイジれないんやね

    • cloaky使えるですね。情報ありがとうございます。

    • ありがとう。

  4. iCleaner ProがiOS10.xに対応

  5. もう5sの俺はどの情報も信用成らず

  6. みんなぶら下がっているのに大きなこと言うよねー。

    自分から何かしたことあるのかい?

    • お前はどうなんだい?

    • しつこい

    • お前は神様か?

  7. iPodtouchも出来るようになって欲しいです!

    • 近いうちに yalu102 でできるようになるよ。
      10.2 維持を推奨。ああ、6th の話ね。

    • できるようになったよ!

  8. アイコンサイズ変更するやつios10版はまだ無いのですか?

    • bigifyとiconoclasmが対応してくれればねぇ…。

  9. 5sだけど普通に機種変したくなって来た…

    • SEにしなさい(笑)5Sから、SEにしたけど、いいよお!

      • ありがとう〜!6や7では無くSEにしたいと思ってたところさ!

        • 何が良いって折れないとこが最高だ

  10. Panguさんが完全脱獄してくれることを祈る

    • panguが持ってる脆弱性でも完全は無理

      • あなたはpanguの人ですか?それともpanguの人にそれを聞いたのですか?

        • panguの人間じゃなかろうがexploitの内容でわかるんだけど

  11. luca氏がiPhone6を脱獄してる画像公開したね

    • ありがたいことですわ

  12. アプリのアイコンを一つだけ変える方法ありませんか?9.3.3です。

    • ifile
      とかで変えればいいのでは

      • ios9からファイルの置き場所の位置とか変わってるのでアイコンが収容されてるフォルダまでは辿り着けたんですが、すべてのアイコンがまとめて入ってるフォルダのわようで、どれが変えたいアイコンなのかわからないのです。。

        • 例えばちょうど昨日Twitterのアイコンを卵アイコンにしたけど、そこだとProductionAppIcon60x60@2x.pngのアイコンを変える
          他のでも60×60@2x.pngとあるものを変えるで出来上がり

          • あれ、私の言ってるファイルの置き場所が間違ってるかもしれません。
            詳しく教えて欲しいです。
            お願いします!

          • 今までならアプリにアクセスすれば.appというファイルがあったようでそこにアイコンのファイルがあったようですが、ios9からはアイコンファイルはどこに収納されていますか?
            よろしくお願いします。

          • 一番最後のコメントの方へ
            ios9はどこにあるかは分からないのですが、filzaとかで、一番上のディレクトリで「アプリ名.app」と検索かければ、アイコンのあるフォルダにたどり着けます。
            アプリによっては〇〇.appがアプリ名とは違うものにされている可能性があるので、twitter.appと検索かければ必ずHITします。
            そのtwitter.appの2つ上がアプリのフォルダが全て入っているので、その中から目的のアプリを探してください。長くなってすいません。

          • 返信欄がないので
            AppStoreアプリは
            /var/containers/Bundle/Application
            Filzaの方がわかりやすい

          • 無事変更完了しました!
            ありがとうございました!

  13. そのうちプロメテウスでどうにかなると慢心しながら9.3.3維持してる
    あれからここで続報ないけどプロメテウスのwin版やGUI版は来ないもんなのかね

  14. この話には関係ないですけど
    ios10系統で対応しているigameguardianありますか?

    • iggはまだios10に対応してませんよ!
      まあ安定板が出るまで無理だと思います!

  15. 脆弱性が塞がれたのでリリースしたって事もあったよね!しばし様子見

  16. 1度脱獄をしてた端末をもう1度脱獄した時にまえの脱獄環境の情報が残ってしまうのですが消すことって出来なんですか?

    関係ない質問ですみません。

    • どの部分が気になっているのか…にもよるのですが、基本的にはiOSの復元後にバックアップから復元を行うと脱獄アプリ関連の設定ファイルなどが戻ってしまいます。

  17. これで10.2シリーズの開発が捗るようになるかな
    しばらくは10.2が鉄板になるのは大きな進歩やね

  18. ついに64bitの5s対応もほぼおわったか・・・残念

  19. yalu102が唯一動作しないって言われてる7のためだけにリリースとか来たら最高なのに、ないだろうけど