iOS 10.3.1までのバージョンにおいて、脱獄に使える可能性の高い脆弱性の詳細が公開されました!
公開したのは以前から予告を行っていたAdam Donenfeld氏で、ソースコードなども含め公開となっているようです。
iOS 10.3.1脱獄で使える…!?
#ETA: NOWhttps://t.co/I0f6afQIFe
— Adam Donenfeld (@doadam) 2017年8月24日
Adam Donenfeld氏により【ziVA】(Zimperium’s iOS Video Audio)と呼ばれる脆弱性の詳細が公開されました。
更に、この脆弱性(Exploit)を発動させるためのソースコードも公開されており、至れり尽くせり。
ちなみに、この脆弱性については25日に開催されるセキュリティカンファレンス「HITBGSEC」にて講演が行われるそうです。
iOS 10.3.1までの脱獄が可能?
さて、この脆弱性についてですが…以前Adam Donenfeld氏からも報告があった通り「脱獄に利用できる可能性が高い」とのこと。
また、Adam Donenfeld氏自身での脱獄ツール開発は行わないようですが、誰かがこの脆弱性を利用して脱獄ツール(アプリ)を作ろうとした場合、協力することに前向きな様子です!
64bitデバイスに使えるの?
ここ最近、iOS 9.3.xの話題が多かったため「32bitデバイス限定」なんて言葉を見かけますが、今回の脆弱性は64bitデバイスで使用可能とされてます。
ただし、32bitデバイスには現状未対応。とはいえ、どうやら調整を行えば32bit&64bitデバイスどちらも対応可能となっているそう!
KPPは関係ない?
Exactly. KPP\AMCC have nothing to do with the exploit. PXN and PAN are taken into consideration here as well.
— Adam Donenfeld (@doadam) 2017年8月24日
脱獄開発において、脆弱性&Exploit開発は非常に大きなパーツですが、他にも複数のパーツが必要です。その中でもKPP(Kernel Patch Protection)の回避が非常に難しいそうです。
Luca氏もこの部分の影響もあってiPhone 7 / 7 PlusはiOS 10.1.1までの対応となっていました。
ですが、Adam Donenfeld氏は「KPP回避は必要か?」との質問に「今回の脆弱性は、KPPと何の関係もない」と質問に回答。
また、他の開発者さんから「どうも今回の脆弱性の使い方は、KPP回避を必要としないかも…」なんて発言も。
正直…「まじで…?」と思ってしまったのですが、この辺りは今後の研究などで判明してくるのではないかな…と。
iOS 10.3.2では修正済み
最後に、一番大事なポイントが。
それは、今回詳細が公開された脆弱性についてはiOS 10.3.2で修正済みという点です。
実際に、iOS 10.3.2のセキュリティアップデートを見てみると、こんな感じで載っています。ちなみに報告者はAdam Donenfeld氏ですね。数が多い!
iOS 10.3.1以前で使える
iOS 10.3.2で使うことは出来ない…という事はわかりましたが、iOS 10.2.1など…iOS 10.3.1以前のバージョンではどうなのか?という点。
これについて「iOS 10.2.1でも同じように使えるはずだ」と回答されています。
具体的にどのバージョンまで遡れるのか…は分からないのですが、とりあえず現時点で脱獄が行えない最小バージョンであるiOS 10.2.1では使えるみたいですね。
〆
と、そんな感じ!
少し前に10.3.2の脱獄に使える脆弱性があると報告された際、報告者の方から「iOS 10.3.3の人はiOS 10.3.2にダウングレードした方がいい」と言われていましたが、アップデートを推薦していなかったのはこういった理由があったから…なのかもしれませんね。
実際に脱獄ツールやアプリを作成されるかは不明ですし、これひとつで「私達が想像する脱獄」が実現できるのかも不明です。そのため、今後も注目して待機…といった感じでしょうか。
〆〆
そういえば、いつも通りならばあと2週間程度で新型iPhoneの発表ですね…。発売まではあと1ヶ月といったところ?
iPhone 7sやら…iPhone 8やら…Apple Watch 3やら…4K/HDR対応Apple TVやら…と噂されていますが、そんなにいっぺんに出されたら…私…困ります!
コメント
一体なんのためのKPP…いや、脱獄に期待してる人からすれば良いことだけども…
Apple号泣やな。
結局鶴化はされなかったのであった
なんでこんな大事なExploit報告しちゃうんだろ
脱獄ツールが完成してから報告するんでもいいんじゃないかなっていつも思う
この方は脱獄開発者…ではなく米企業Zimperiumの研究員です。
なので、発見した脆弱性は手続き通りに報告…という事になっているのかな…と思います。
同じこと書こうと思ってたw
10.3.1 iPhone6&5s待機ワイ高みの見物
なお、ツール化はしない模様
10.3.2まではセーフだと思ってダウングレードしてなかったけど、10.3.1までってことはダメなんじゃ……?
やったぜギリギリ10.3.1だった☆
同じく☆☆☆
同じく♡♡♡
同じく卍卍卍
オなじく♠♡♢♣♤♥♦♧
オナジクイチジク
人人 人人_
> 10.3.1来い<
 ̄Y^Y^Y^Y ̄
人人 人人_
> 10.3.1来い<
 ̄Y^Y^Y^Y ̄
10.3.1で良かった♪
同士がこんなにもいたか!
よくわかんないけど10.3.1のまま待ってたらいつか出来るかもってこと?
そう
1週間後かもしれないし1年後かも
いや10年後かもね
10.3.2のエクスプロイト
CVE-2017-7047
公開せよww
ちな7047を報告したのはGoogle Project Zero の Ian Beer 氏
iOS11の脱獄に期待
10.3.2まで~ってニュースが来た時
セキュリティアップデートで強化された10.3.2(10.3.1→10.3.2)に上げた人は
脱獄しようとしたら情弱なんだろうなぁ、、って思ってみてたなぁ。
ま、現時点の完脱派としては9系が最強なのはあるけどねw
10.3.1の脱獄来るか!はよ脱獄したい
ワイios10.3.2低みの見物
なお新型iPhone買うからノーダメージの模様
新型iphone買うなら8!?7S
どっち買う!?
八 末広がりで縁起がいい
12万以内ならiPhone8買うかな
多分12万なら64GBだと思う!
私は256GBを買うと思う!
親の金でか。
6sを10.3.1にしといてよかった!
10.2.1で止めておいてよかった( ͡° ͜ʖ ͡°)
正直に10.32にした人はどうなるの?
騙された様な気分になります。
魑魅魍魎がこの世界の掟。
10.3.2こないのかな
11から戻したのに、、
結局10.3.2はいつなんだろうな…
10.3.3のわい…無事に死亡
それは死亡
RIP
大丈夫、出るかも知れないけど神のみぞ知る。
11が先かもよ
セキュリティー面では安心
マジかw
奇跡的にiOS10.3.1で止めてたわw
この記事に関係ないけどLINEとかで(爆笑)とか(笑)とか打ってるときほとんど真顔説
それな(笑)
俺はにやけてるぞ(笑)
俺は真顔だぜ(爆笑)
つまらねぇのによく投稿できるな
ワロタ(・_・)
笑えよ!
七日間問題と再起動時の環境復帰はどうにもならないのかなー
これがどうにもならない以上個人的には実用的じゃないんだよな…
俺もそう思ってたけどこれだけ待たされたらそこらへん解決してなくてもいいから出してくれって思い始めてる
ただ今後の脱獄全てがそうなるのは良くないな
もう脱獄せんでいいがな
何だ
今、脱獄できなかったら何の意味もないわ
最新Ver使ったほうがマシだわい
黙っとけばいい男なんだがなぁ
オフセットが解析されたな
リリース時間の問題か
う〜ん来月には新型を買ってしまうから微妙だなぁ
10.2.1のときyaluが消えて脱獄出来なくなって、Cydiaが、邪魔だからアップデートしてしまったios10.3.3に
10.3.1で止めてる俺氏勝ち組(⌒ ͜ ⌒)
なお、iPhone8買うから嬉しさ倍増、使い分けれるってめちゃいいわ、はっきりわかんだね
お前の暇人宣言どうでもいい。
ツールが来てから勝組発言だな。
これもうツールくるやろ
10.3.2でも有効だと言っているようだが…。またPPも動いているようだな。
よし!俺がツール作ってやる!!
って奴はいないのか
しょうがねえな、1から勉強して作ってやるか
10年待ってくれ