「iOS 10.3.3 脱獄」に使える可能性のある脆弱性の詳細が公開、完全脱獄にも…?!

(107) 2017/10/12 13:53

「mach_portal+yalu」などの脱獄ツール開発に影響を与えたProject Zeroですが、新たにiOS 10.3.3以下で脱獄に使える可能性のある脆弱性の詳細を公開しました。
また、それについて開発者であるSiguza氏より簡単な解説が行われているのですが、どうやら完全脱獄が出来る力も秘めているそうな…。

WiFi exploit

今回Project Zeroから詳細が報告されたのは、WiFiチップのファームウェアに潜む脆弱性を使用した攻撃手段とのこと。
これを使用することでカーネルメモリへの直接アクセスが可能になるそうです。

対応しているバージョンはiOS 10.3.3以下ということで、iOS 10.3.3を含むiOS 10.xで使える様子。

Siguza氏による解説

と言われても…私にはさっぱり分からないので、iOS 9.3.5脱獄「Phoenix」の開発者でもあるSiguza氏の解説を簡単にですが見てみましょう。

・この脆弱性（Exploit）を使用して、iOS 10.3.3以下の脱獄が出来る可能性があります。

・WiFiファームウェアには署名がなく、カスタムファームウェアの作成が可能。これにより、完全脱獄が可能になるかもしれない。
ただし、ファームウェアの形式は通常のiOSとは異なるため、作成には時間が掛かると思う。

・一番むずかしい部分は、最初のステップ。WiFiチップへのアクセス＆改竄でしょう。

・この手法はA8以降のデバイスにのみ有効で、それよりも前のデバイスは通信方式に違いがあるため使えません。

以前の脱獄手法でも完全脱獄に？

また「extra_recipeなど、他の手法で脱獄している場合でも完全脱獄に出来るか？」という質問に対しSiguza氏が「出来る、と考えている」と回答しています。

ということで、iOS 10.1.1やiOS 10.2など現時点で脱獄済みのiOS 10.xを使用している場合であっても、もしかしたら完全脱獄にすることが出来るかもしれません。

デバイス制限

A8以降とされているデバイスに関してですが、以下のデバイスが対応している…ということになるようです。

iPod touch 6
iPhone 6
iPhone 6 Plus
iPhone 6s
iPhone 6s Plus
iPhone SE
iPhone 7
iPhone 7 Plus
iPad Air 2
iPad Pro 9.7
iPad Pro 12.9
iPad Pro 12.9 (2017)
iPad Pro 10.5
iPad mini 4

逆に、 iPhone 5 / 5c / 5s、iPad 4、iPad mini 2 / 3、iPad Airに関しては、今回の手法の対応外…ということに。

〆

Siguza氏を含む多くの開発者さんが興味を示しているようですが、現時点（2017/10/12）で開発に着手したなどの情報はありません。
まだ詳細が公開されてスグなので当たり前といえば当たり前ですが…。

また、仮に開発が始まったとしても数日で完成する…ということはなく、時間が掛かると思われます。そのため、今後の報告に注目…といったところでしょうか。

〆〆

iOS 10.xに関してはちょくちょく情報が出てきますが、iOS 11に関してはLuca氏などからも軽い報告しか出てきませんね…。
これは以前もあったiOS x.1待ち…というやつでしょうか…。

iOS 11.1はもうすぐリリースと分かっていますし、iPhone Xの発売日も11月3日と分かっていますしね。特に、開発者さんがiPhone 8を購入せずiPhone X待ちな雰囲気もすごくあるので、どちらかと言うとiPhone X待ちなのでしょうかね…。

名前:匿名 : 投稿日：2017/10/12(木) 13:57:38 返信

サンタさんはx買う予定ありますの？
- 名前:匿名 : 投稿日：2017/10/12(木) 18:59:39 返信
  
  多分またSIMカードケースが足りなくなってるだろうから買うでしょうね！
名前:匿名 : 投稿日：2017/10/12(木) 13:58:40 返信

きたぁ！
名前:ヌベスコ : 投稿日：2017/10/12(木) 14:02:42 返信

10.3.2で待機してるから今回こそ期待したい
- 名前:匿名 : 投稿日：2017/10/12(木) 14:15:14 返信
  
  そうですね、そろそろ
名前:匿名 : 投稿日：2017/10/12(木) 14:05:37 返信

5Sのワイ、無事死亡
- 名前:匿名 : 投稿日：2017/10/12(木) 14:20:09 返信
  
  同じく…
- 名前:ピス : 投稿日：2017/10/12(木) 16:35:08 返信
  
  ドンマイ！
  いつか来るはずだ
- 名前:匿名 : 投稿日：2017/10/12(木) 17:06:52 返信
  
  俺も‥手に収まる感が良いので捨て切れず。
- 名前:匿名 : 投稿日：2017/10/12(木) 17:48:30 返信
  
  SEに買い換えろｗ
  - 名前:匿名 : 投稿日：2017/10/14(土) 01:05:39 返信
    
    7Plus持ってるけどこっち脱獄したくないしな、わざわざSE買う必要もねぇや
    性能も発売当初のままだろ？
- 名前:匿名 : 投稿日：2017/10/12(木) 20:11:56 返信
  
  ワイも5sやが数ヶ月前に言ってたiOS11出た以降にiOS1.3.2迄の脱獄リリースの方はどうなったんやろ？
  - 名前:匿名 : 投稿日：2017/10/12(木) 23:21:16 返信
    
    iOS1.3.2とかとんだ骨董品で笑う
- 名前:匿名 : 投稿日：2017/10/13(金) 16:32:24 返信
  
  同じです(　ﾟдﾟ)
名前:匿名 : 投稿日：2017/10/12(木) 14:06:50 返信

10.3.2SEで気長に待つ！
- 名前:匿名 : 投稿日：2017/10/15(日) 10:06:24 返信
  
  同じく
名前:匿名 : 投稿日：2017/10/12(木) 14:14:26 返信

OTAで勝手に3.3にされたから含まれててｳﾚｼｲ･･･
- 名前:匿名 : 投稿日：2017/10/12(木) 14:25:52 返信
  
  以前はotaでアップデートしたOSでは脱獄できなかったけどいまは問題ないのかな
  - 名前:匿名 : 投稿日：2017/10/13(金) 07:35:29 返信
    
    脱獄できないわけじゃないですよ。ただ、色々問題が起こりやすいのでクリーンインストールした物が推奨されてただけです
- 名前:匿名 : 投稿日：2017/10/12(木) 17:58:26 返信
  
  お前もう死んでいる
  
  ひでぶっ！！！！！！！！
  - 名前:匿名 : 投稿日：2017/10/13(金) 08:51:10 返信
    
    つまらん草
名前:匿名 : 投稿日：2017/10/12(木) 14:27:57 返信

このバージョンのiPhone,iPadまだ売ってるのかな…？
- 名前:匿名 : 投稿日：2017/10/12(木) 14:40:57 返信
  
  かなり数少ないけど売ってるよ
  一週間前くらいにSEの64GBに機種変したら10.2.1だったから有ることにはある
- 名前:匿名 : 投稿日：2017/10/12(木) 15:04:41 返信
  
  iPhone6s買えば良いじゃんiOS10.3.3のSHSH発行されてるよ
  - 名前:匿名 : 投稿日：2017/10/12(木) 17:24:47 返信
    
    その手があったか！
  - 名前:匿名 : 投稿日：2017/10/12(木) 18:12:34 返信
    
    今日、閉じるぞ！
- 名前:匿名 : 投稿日：2017/10/13(金) 08:51:58 返信
  
  じゃんぱらていうサイトで中古だけど売ってるよm
名前:匿名 : 投稿日：2017/10/12(木) 14:36:21 返信

Wi-Fiチップにアクセスして脱獄って以前も聞いたことあるけど気のせいかな？
名前:匿名 : 投稿日：2017/10/12(木) 14:57:54 返信

Saigonどこいったん
- 名前:匿名 : 投稿日：2017/10/12(木) 17:03:08 返信
  
  5日しか経ってないのに何言ってんだ
名前:匿名 : 投稿日：2017/10/12(木) 15:01:17 返信

もう釣られないぞ(´Д` )
- 名前:匿名 : 投稿日：2017/10/14(土) 20:57:02 返信
  
  だよな
名前:匿名 : 投稿日：2017/10/12(木) 15:16:24 返信

どうせまた来ない、諦めたよ
- 名前:匿名 : 投稿日：2017/10/12(木) 16:11:35 返信
  
  ほんとそれ
- 名前:匿名 : 投稿日：2017/10/12(木) 18:34:41 返信
  
  来年の今頃には来てそう
名前:匿名 : 投稿日：2017/10/12(木) 15:18:59 返信

iPhone5のワイはどうすれば・・・
- 名前:匿名 : 投稿日：2017/10/12(木) 18:09:58 返信
  
  お前ももう死んでいる
  
  あべしっ！！！！！！！！
名前:匿名 : 投稿日：2017/10/12(木) 15:27:26 返信

ios10.0待機での絶望が希望に!
名前:匿名 : 投稿日：2017/10/12(木) 16:07:43 返信

iOS10は、もう来ないと思ってただけに、うれしいです！もしドラのアプリが、32Bitで、11に上げるのを躊躇してました… 小説と漫画版の両方
名前:匿名 : 投稿日：2017/10/12(木) 16:26:13 返信

もう来ないかなと思って…IOS11.0.3にしちまったよ(´・ω・｀)
名前:かさ : 投稿日：2017/10/12(木) 16:36:09 返信

10.3.3と11.0の脱獄がどちらが早く出るか
名前:匿名 : 投稿日：2017/10/12(木) 16:59:47 返信

無いな！
- 名前:匿名 : 投稿日：2017/10/12(木) 20:42:32 返信
  
  ﾀﾞﾖﾅ
名前:匿名 : 投稿日：2017/10/12(木) 17:37:05 返信

もういいからこういうの…
名前:匿名 : 投稿日：2017/10/12(木) 17:42:53 返信

よく考えたら脱獄してしたいことがステータスバーに西暦と平成と月日を表示させたいだけだった…
もう要らないや…
名前:あああああ : 投稿日：2017/10/12(木) 17:58:59 返信

純正でAvtivator入ってりゃいいんです泣

10.3.1 6s で期待してます！
- 名前:匿名 : 投稿日：2017/10/12(木) 18:04:11 返信
  
  AV？(難聴)
  - 名前:あああああ : 投稿日：2017/10/12(木) 18:26:56 返信
    
    activatorでした(^^;;
- 名前:匿名 : 投稿日：2017/10/17(火) 20:22:02 返信
  
  未だに4GでなくWiFi繋がないと使えないファイル落とせないとかあるんだよな
- 名前:匿名 : 投稿日：2017/10/29(日) 17:00:05 返信
  
  ほんとそれ。他のTweakパクってないでActivatorの開発者を買収して。
名前:匿名 : 投稿日：2017/10/12(木) 17:59:36 返信

iPhone 5s 10.3.3の俺、解せぬ
名前:匿名 : 投稿日：2017/10/12(木) 18:10:18 返信

iPhone 5にも対応して欲しかった！
Siguza氏が出してくれないかな・・・
名前:名無しさん : 投稿日：2017/10/12(木) 18:22:03 返信

9.3.5正座してたワイ、遂にiOS11出て10.3.3についてもあまりパッとした報告無かったから次は11かなって思いきってアップデートしたら裏目に出て涙目
名前:匿名 : 投稿日：2017/10/12(木) 18:40:09 返信

10.2.3で待ち続けた俺

完全勝利
- 名前:匿名 : 投稿日：2017/10/12(木) 19:51:44 返信
  
  許せぬ
  - 名前:匿名 : 投稿日：2017/10/12(木) 21:43:38 返信
    
    同意
名前:匿名 : 投稿日：2017/10/12(木) 20:20:42 返信

IPad5はどうですかね
来て欲しいな〜
名前:匿名 : 投稿日：2017/10/12(木) 20:39:16 返信

10.3.1で待機してます
名前:匿名 : 投稿日：2017/10/12(木) 20:43:13 返信

見切りつけてアプデした数日後に限って脆弱性発見するのやめて(´・ω・`)
名前:匿名 : 投稿日：2017/10/12(木) 21:22:41 返信

待ちきれずにios9.0.3からios11.0.3にしたけど、不満はVirtual Homeがないからホームボタンを押さないといけない事だけだった。
- 名前:匿名 : 投稿日：2017/10/15(日) 13:12:06 返信
  
  それめちゃくちゃわかる
名前:匿名 : 投稿日：2017/10/12(木) 21:43:18 返信

今回も出来るかもって期待させられるだけかな
かなしみ
名前:匿名 : 投稿日：2017/10/12(木) 22:26:10 返信

情報だけ提供するの好きですね…どうせ諦めちゃうのに諦めちゃうのに…
名前:匿名 : 投稿日：2017/10/12(木) 22:26:28 返信

iPhone7でVHって使えるの？
名前:001 : 投稿日：2017/10/12(木) 22:32:51 返信

待ってみるもんだなぁ
- 名前:匿名 : 投稿日：2017/10/12(木) 23:49:29 返信
  
  700年ぶりだね。
名前:匿名 : 投稿日：2017/10/12(木) 23:59:33 返信

appvalley入れたら済むことも
多いし。脱獄の存在意義が薄くなったのかな。
- 名前:匿名 : 投稿日：2017/10/13(金) 01:02:12 返信
  
  存在意義が薄くなったんじゃなくてお前のロマンが薄いだけだハゲ野郎
名前:匿名 : 投稿日：2017/10/13(金) 01:31:19 返信

iPhone7+ 10.2.1待機勢のワイ氏、saigonと今回ので期待度特大（ただし期待度が高いだけ
名前:匿名 : 投稿日：2017/10/13(金) 01:38:54 返信

SHSH発行されてるバージョンの脱獄が来なくなってしまいましたな
10.2の時も数日しか猶予なかったし
名前:ぴょん : 投稿日：2017/10/13(金) 08:22:10 返信

……。( ⌯᷄ω⌯᷅ )←表情こんな感じ
あーあ、待ちくたびれた。
名前:匿名 : 投稿日：2017/10/13(金) 11:06:28 返信

とりあえず脱獄端末でTVsideviewテレビが見れるようになれることほど嬉しいものはないのに…
- 名前:匿名 : 投稿日：2017/10/13(金) 14:00:25 返信
  
  私もずっと待ってます！
  起動できるようにだけなりましたけどね。。。
名前:匿名 : 投稿日：2017/10/13(金) 14:42:31 返信

https://tools4hack.santalab.me/ios1032-jailbreak-please-downgrade-cve-2017-7047-20170803.html
↑
この記事の〜iOS10.3.2までの32bitを含めた全ての機種に対応する脱獄待ってるんだけどやっぱ来る来る詐欺だったのか・・・Jonathan Levin氏から出るのが早いかProject Zeroから出るのが早いかまだまだ街って事か
名前:匿名 : 投稿日：2017/10/13(金) 16:14:23 返信

PanguはAppleに脆弱性売っててもう脱獄業界には戻って来ないってマジ？
- 名前:匿名 : 投稿日：2017/10/14(土) 15:07:58 返信
  
  TaiGはもう戻ってこない
  panguは知らん
名前:匿名 : 投稿日：2017/10/13(金) 16:21:16 返信

6sの俺氏いそいでiOS11からダウングレードした！
やったぜ！
名前:匿名希望 : 投稿日：2017/10/13(金) 18:00:43 返信

場違いかも知れませんが
iPhone 単体でコンパイル&ビルド
したいと思ってて
ttp://haya14busa.com/build-or-compile-on-jb-ios/
これを参考にしてるんですが
まだ、コンパイルとビルドを
やったことがなくてコマンド
自体がkillされるの意味がよく
分からないんですけど
どういう意味ですかね？(汗)
ちなみにios5.0.1です。
- 名前:匿名 : 投稿日：2017/10/13(金) 20:23:08 返信
  
  あえて言う…
  
  PCでやろうぜ
  - 名前:匿名希望 : 投稿日：2017/10/14(土) 20:15:14 返信
    
    一応、PC持ってますが
    コンセント繋がないと
    30分しか持たないので‥
- 名前:匿名 : 投稿日：2017/10/13(金) 22:39:28 返信
  
  よそで聞けや
  - 名前:匿名希望 : 投稿日：2017/10/14(土) 20:17:16 返信
    
    よそだとコメント出来なかったり
    出来てもアドバイスがあてにならないので汗
- 名前:匿名 : 投稿日：2017/10/14(土) 01:13:47 返信
  
  このサイトでよその記事の質問は確かに場違いな気はしますね…
  ざっくりとした説明なので正解かはわかりませんが、ldidコマンドが拒否られた、もしくは失敗した場合はスーパーユーザーの権限を使って実行しましょ。その場合はパスをしてねって説明だと思います。
  質問するならYahooの知恵袋などでも宜しいのでは？
  - 名前:匿名 : 投稿日：2017/10/14(土) 01:14:49 返信
    
    パスを指定してね。です。
    文字抜けちゃいました。
  - 名前:匿名希望 : 投稿日：2017/10/14(土) 20:23:42 返信
    
    すみません汗
    なるほど…
    やっぱりそんな感じですか。
    知恵袋だと脱獄ってワード
    だけで騒ぐ人がいるし
    JavaScript使わないと
    登録出来ないので
    控えたいんですよね。
名前:匿名 : 投稿日：2017/10/13(金) 20:27:25 返信

現状、ios 9.2は脱獄出来るのでしょうかぁ？　iphone単体で脱獄出来るアプリもDL出来ないみたいですし？
- 名前:匿名 : 投稿日：2017/10/14(土) 22:27:10 返信
  
  pangu使えば
名前:匿名 : 投稿日：2017/10/13(金) 21:09:47 返信

未だios9.3.3の俺氏
名前:匿名 : 投稿日：2017/10/13(金) 21:42:55 返信

iOS10.3.3からiOS10.3.2にわざわざダウングレードしたのは意味がなかったな…┐︎(-｡ｰ;)┌︎ﾔﾚﾔﾚ
ま、いっか…。
名前:匿名 : 投稿日：2017/10/14(土) 14:04:38 返信

純正でactivatorとaudiorecorderさえあれば脱獄しないのに
- 名前:匿名 : 投稿日：2017/10/14(土) 23:10:02 返信
  
  ほんそれ
  - 名前:匿名 : 投稿日：2017/10/15(日) 22:07:45 返信
    
    正直activator何に使う？便利便利言われるけど結局なににも振り当ててない
名前:匿名 : 投稿日：2017/10/14(土) 20:31:36 返信

iOS10.2.1で耐えてて良かったァ！
待ち勢大勝利ですな
けどホンマに来るんかな
なんだかんだで後もう1年待てとかやったらしばくぞ
- 名前:匿名 : 投稿日：2017/10/15(日) 09:53:02 返信
  
  多分これで最後の脱獄になるだろうなぁ…
  - 名前:匿名 : 投稿日：2017/10/15(日) 12:18:45 返信
    
    ホントだよなぁ
    セキュリティホール見つけてAppleに報告するだけで金が貰えるんだもん
    こーゆーのが好きなやつにとってこんな都合の良いことないよな
- 名前:匿名 : 投稿日：2017/10/17(火) 20:23:54 返信
  
  その通りあと1年はかかるだろう
名前:匿名 : 投稿日：2017/10/15(日) 00:04:54 返信

来る来る詐欺の度に何度も期待してますからもう期待しない
名前:匿名 : 投稿日：2017/10/15(日) 14:00:25 返信

Saigonで10.3.1も脱獄出来るらしい
- 名前:匿名 : 投稿日：2017/10/15(日) 16:18:03 返信
  
  もうすぐ IPA 公開みたいですね。今のところ 10.3.1 に対応しているとされているのは 6s だけですが、さらに修正されて全 64bit デバイスの 10.2.1 – 10.3.1 をサポートしたらいいですね。
  - 名前:匿名 : 投稿日：2017/10/15(日) 22:08:40 返信
    
    それほんとですか？だとしたら僕勝ち組なんですけど。
    - 名前:匿名 : 投稿日：2017/10/15(日) 23:00:11 返信
      
      同じく。
名前:匿名 : 投稿日：2017/10/15(日) 16:34:32 返信

~~yalu-103、com~~のやつ本物ですか？
- 名前:SANTA@管理人 : 投稿日：2017/10/15(日) 22:38:18 返信
  
  ニセモノです。
  ブックマークを「ホーム画面へ追加」を要求する手順が書かれている物はニセモノとお考えいただくほうが安全です
名前:匿名 : 投稿日：2017/10/15(日) 17:39:14 返信

iphone7 10.2のオレは？

1 2 次へ »