「iOS 10.3.3 脱獄」に使える可能性のある脆弱性の詳細が公開、完全脱獄にも…?!

(107)

mach_portal+yalu」などの脱獄ツール開発に影響を与えたProject Zeroですが、新たにiOS 10.3.3以下で脱獄に使える可能性のある脆弱性の詳細を公開しました。
また、それについて開発者であるSiguza氏より簡単な解説が行われているのですが、どうやら完全脱獄が出来る力も秘めているそうな…。

スポンサーリンク

WiFi exploit

今回Project Zeroから詳細が報告されたのは、WiFiチップのファームウェアに潜む脆弱性を使用した攻撃手段とのこと。
これを使用することでカーネルメモリへの直接アクセスが可能になるそうです。

対応しているバージョンはiOS 10.3.3以下ということで、iOS 10.3.3を含むiOS 10.xで使える様子。

Siguza氏による解説

と言われても…私にはさっぱり分からないので、iOS 9.3.5脱獄「Phoenix」の開発者でもあるSiguza氏の解説を簡単にですが見てみましょう。

・この脆弱性(Exploit)を使用して、iOS 10.3.3以下の脱獄が出来る可能性があります。

・WiFiファームウェアには署名がなく、カスタムファームウェアの作成が可能。これにより、完全脱獄が可能になるかもしれない。
ただし、ファームウェアの形式は通常のiOSとは異なるため、作成には時間が掛かると思う。

・一番むずかしい部分は、最初のステップ。WiFiチップへのアクセス&改竄でしょう。

・この手法はA8以降のデバイスにのみ有効で、それよりも前のデバイスは通信方式に違いがあるため使えません。

以前の脱獄手法でも完全脱獄に?

また「extra_recipeなど、他の手法で脱獄している場合でも完全脱獄に出来るか?」という質問に対しSiguza氏が「出来る、と考えている」と回答しています。

ということで、iOS 10.1.1やiOS 10.2など現時点で脱獄済みのiOS 10.xを使用している場合であっても、もしかしたら完全脱獄にすることが出来るかもしれません。

デバイス制限

A8以降とされているデバイスに関してですが、以下のデバイスが対応している…ということになるようです。

  • iPod touch 6
  • iPhone 6
  • iPhone 6 Plus
  • iPhone 6s
  • iPhone 6s Plus
  • iPhone SE
  • iPhone 7
  • iPhone 7 Plus
  • iPad Air 2
  • iPad Pro 9.7
  • iPad Pro 12.9
  • iPad Pro 12.9 (2017)
  • iPad Pro 10.5
  • iPad mini 4

逆に、 iPhone 5 / 5c / 5s、iPad 4、iPad mini 2 / 3、iPad Airに関しては、今回の手法の対応外…ということに。

Siguza氏を含む多くの開発者さんが興味を示しているようですが、現時点(2017/10/12)で開発に着手したなどの情報はありません。
まだ詳細が公開されてスグなので当たり前といえば当たり前ですが…。

また、仮に開発が始まったとしても数日で完成する…ということはなく、時間が掛かると思われます。そのため、今後の報告に注目…といったところでしょうか。

〆〆

iOS 10.xに関してはちょくちょく情報が出てきますが、iOS 11に関してはLuca氏などからも軽い報告しか出てきませんね…。
これは以前もあったiOS x.1待ち…というやつでしょうか…。

iOS 11.1はもうすぐリリースと分かっていますし、iPhone Xの発売日も11月3日と分かっていますしね。特に、開発者さんがiPhone 8を購入せずiPhone X待ちな雰囲気もすごくあるので、どちらかと言うとiPhone X待ちなのでしょうかね…。

コメント

  1. サンタさんはx買う予定ありますの?

    • 多分またSIMカードケースが足りなくなってるだろうから買うでしょうね!

  2. きたぁ!

  3. 10.3.2で待機してるから今回こそ期待したい

    • そうですね、そろそろ

  4. 5Sのワイ、無事死亡

    • 同じく…

    • ドンマイ!
      いつか来るはずだ

    • 俺も‥手に収まる感が良いので捨て切れず。

    • SEに買い換えろw

      • 7Plus持ってるけどこっち脱獄したくないしな、わざわざSE買う必要もねぇや
        性能も発売当初のままだろ?

    • ワイも5sやが数ヶ月前に言ってたiOS11出た以降にiOS1.3.2迄の脱獄リリースの方はどうなったんやろ?

      • iOS1.3.2とかとんだ骨董品で笑う

    • 同じです( ゚д゚)

  5. 10.3.2SEで気長に待つ!

    • 同じく

  6. OTAで勝手に3.3にされたから含まれててウレシイ・・・

    • 以前はotaでアップデートしたOSでは脱獄できなかったけどいまは問題ないのかな

      • 脱獄できないわけじゃないですよ。ただ、色々問題が起こりやすいのでクリーンインストールした物が推奨されてただけです

    • お前もう死んでいる

      ひでぶっ!!!!!!!!

      • つまらん 草

  7. このバージョンのiPhone,iPadまだ売ってるのかな…?

    • かなり数少ないけど売ってるよ
      一週間前くらいにSEの64GBに機種変したら10.2.1だったから有ることにはある

    • iPhone6s買えば良いじゃんiOS10.3.3のSHSH発行されてるよ

      • その手があったか!

      • 今日、閉じるぞ!

    • じゃんぱらていうサイトで中古だけど売ってるよm

  8. Wi-Fiチップにアクセスして脱獄って以前も聞いたことあるけど気のせいかな?

  9. Saigonどこいったん

    • 5日しか経ってないのに何言ってんだ

  10. もう釣られないぞ(´Д` )

    • だよな

  11. どうせまた来ない、諦めたよ

    • ほんとそれ

    • 来年の今頃には来てそう

  12. iPhone5のワイはどうすれば・・・

    • お前ももう死んでいる

      あべしっ!!!!!!!!

  13. ios10.0待機での絶望が希望に!

  14. iOS10は、もう来ないと思ってただけに、うれしいです! もしドラのアプリが、32Bitで、11に上げるのを躊躇してました… 小説と漫画版の両方

  15. もう来ないかなと思って…IOS11.0.3にしちまったよ(´・ω・`)

  16. 10.3.3と11.0の脱獄がどちらが早く出るか

  17. 無いな!

    • ダヨナ

  18. もういいからこういうの…

  19. よく考えたら脱獄してしたいことがステータスバーに西暦と平成と月日を表示させたいだけだった…
    もう要らないや…

  20. 純正でAvtivator入ってりゃいいんです泣

    10.3.1 6s で期待してます!

    • AV?(難聴)

      • activatorでした(^^;;

    • 未だに4GでなくWiFi繋がないと使えないファイル落とせないとかあるんだよな

    • ほんとそれ。他のTweakパクってないでActivatorの開発者を買収して。

  21. iPhone 5s 10.3.3の俺、解せぬ

  22. iPhone 5にも対応して欲しかった!
    Siguza氏が出してくれないかな・・・

  23. 9.3.5正座してたワイ、遂にiOS11出て10.3.3についてもあまりパッとした報告無かったから次は11かなって思いきってアップデートしたら裏目に出て涙目

  24. 10.2.3で待ち続けた俺

    完全勝利

    • 許せぬ

      • 同意

  25. IPad5はどうですかね
    来て欲しいな〜

  26. 10.3.1で待機してます

  27. 見切りつけてアプデした数日後に限って脆弱性発見するのやめて(´・ω・`)

  28. 待ちきれずにios9.0.3からios11.0.3にしたけど、不満はVirtual Homeがないからホームボタンを押さないといけない事だけだった。

    • それめちゃくちゃわかる

  29. 今回も出来るかもって期待させられるだけかな
    かなしみ

  30. 情報だけ提供するの好きですね…どうせ諦めちゃうのに諦めちゃうのに…

  31. iPhone7でVHって使えるの?

  32. 待ってみるもんだなぁ

    • 700年ぶりだね。

  33. appvalley入れたら済むことも
    多いし。脱獄の存在意義が薄くなったのかな。

    • 存在意義が薄くなったんじゃなくてお前のロマンが薄いだけだハゲ野郎

  34. iPhone7+ 10.2.1待機勢のワイ氏、saigonと今回ので期待度特大(ただし期待度が高いだけ

  35. SHSH発行されてるバージョンの脱獄が来なくなってしまいましたな
    10.2の時も数日しか猶予なかったし

  36. ……。( ⌯᷄ω⌯᷅ )←表情こんな感じ
    あーあ、待ちくたびれた。

  37. とりあえず脱獄端末でTVsideviewテレビが見れるようになれることほど嬉しいものはないのに…

    • 私もずっと待ってます!
      起動できるようにだけなりましたけどね。。。

  38. https://tools4hack.santalab.me/ios1032-jailbreak-please-downgrade-cve-2017-7047-20170803.html

    この記事の〜iOS10.3.2までの32bitを含めた全ての機種に対応する脱獄待ってるんだけどやっぱ来る来る詐欺だったのか・・・Jonathan Levin氏から出るのが早いかProject Zeroから出るのが早いかまだまだ街って事か

  39. PanguはAppleに脆弱性売っててもう脱獄業界には戻って来ないってマジ?

    • TaiGはもう戻ってこない
      panguは知らん

  40. 6sの俺氏いそいでiOS11からダウングレードした!
    やったぜ!

  41. 場違いかも知れませんが
    iPhone 単体でコンパイル&ビルド
    したいと思ってて
    ttp://haya14busa.com/build-or-compile-on-jb-ios/
    これを参考にしてるんですが
    まだ、コンパイルとビルドを
    やったことがなくてコマンド
    自体がkillされるの意味がよく
    分からないんですけど
    どういう意味ですかね?(汗)
    ちなみにios5.0.1です。

    • あえて言う…

      PCでやろうぜ

      • 一応、PC持ってますが
        コンセント繋がないと
        30分しか持たないので‥

    • よそで聞けや

      • よそだとコメント出来なかったり
        出来てもアドバイスがあてにならないので汗

    • このサイトでよその記事の質問は確かに場違いな気はしますね…
      ざっくりとした説明なので正解かはわかりませんが、ldidコマンドが拒否られた、もしくは失敗した場合はスーパーユーザーの権限を使って実行しましょ。その場合はパスをしてねって説明だと思います。
      質問するならYahooの知恵袋などでも宜しいのでは?

      • パスを指定してね。です。
        文字抜けちゃいました。

      • すみません汗
        なるほど…
        やっぱりそんな感じですか。
        知恵袋だと脱獄ってワード
        だけで騒ぐ人がいるし
        JavaScript使わないと
        登録出来ないので
        控えたいんですよね。

  42. 現状、ios 9.2は脱獄出来るのでしょうかぁ? iphone単体で脱獄出来るアプリもDL出来ないみたいですし?

    • pangu使えば

  43. 未だios9.3.3の俺氏

  44. iOS10.3.3からiOS10.3.2にわざわざダウングレードしたのは意味がなかったな…┐︎(-。ー;)┌︎ヤレヤレ
    ま、いっか…。

  45. 純正でactivatorとaudiorecorderさえあれば脱獄しないのに

    • ほんそれ

      • 正直activator何に使う?便利便利言われるけど結局なににも振り当ててない

  46. iOS10.2.1で耐えてて良かったァ!
    待ち勢大勝利ですな
    けどホンマに来るんかな
    なんだかんだで後もう1年待てとかやったらしばくぞ

    • 多分これで最後の脱獄になるだろうなぁ…

      • ホントだよなぁ
        セキュリティホール見つけてAppleに報告するだけで金が貰えるんだもん
        こーゆーのが好きなやつにとってこんな都合の良いことないよな

    • その通りあと1年はかかるだろう

  47. 来る来る詐欺の度に何度も期待してますからもう期待しない

  48. Saigonで10.3.1も脱獄出来るらしい

    • もうすぐ IPA 公開みたいですね。今のところ 10.3.1 に対応しているとされているのは 6s だけですが、さらに修正されて全 64bit デバイスの 10.2.1 – 10.3.1 をサポートしたらいいですね。

      • それほんとですか?だとしたら僕勝ち組なんですけど。

        • 同じく。

  49. yalu-103、comのやつ本物ですか?

    • ニセモノです。
      ブックマークを「ホーム画面へ追加」を要求する手順が書かれている物はニセモノとお考えいただくほうが安全です

  50. iphone7 10.2のオレは?