iOS 11.1.2以下で使用可能な脆弱性についてPanguチームやIan氏が報告、詳細も公開へ

(109)

Siguza氏によりiOS 10.3.3以下で使用可能な脆弱性について報告が行われていましたが、更にIan Beer氏やPanguチームからiOS 11.1.2以下で使用可能な脆弱性・Exploitについて報告が行われています!

これまでiOS 11.xでの脱獄に関してはあまり大きな動きはありませんでしたが、さて…今回は……?!

スポンサーリンク

iOS 11.1.2まで使用可能

今回報告された脆弱性は「CVE-2017-13861」と識別されている物で、iOS 11.2にて修正された脆弱性になります。
そのため、使用可能なバージョンはiOS 11.1.2を含む、それ以下のバージョン

ちなみに、iOS 11.2で修正されていますので、iOS 11.2のセキュリティアップデートを見ると、こちらの修正が記述されています。

ios1112-jailbreak-exploit-tfp0-pangu-ianbeer-20171209-2

Panguチームによる詳細公開

iOS 11.2での修正を受け、この脆弱性の詳細をPanguチームが【IOSurfaceRootUserClient Port UAF – PanguTeam】にて公開。(中国語なので、私にはほぼ読めないのですが………)

どうやらPanguチームメンバーであるTielei氏は、この脆弱性があった部分「IOSurface」についてセキュリティカンファレンスで発表するなど、以前から研究を行っていたようです。
そのため、素早い詳細公開となった様子。

発見者Ian Beer氏による詳細公開

セキュリティアップデートのページにも、この脆弱性の発見者として名前が書かれているProject ZeroのIan Beer氏も「近日中に脆弱性のより詳細な情報を公開する」と報告。
親しい別の方からは「来週中に公開されるはず」とも発言されています。

脱獄には使えるの?!

気になるのはiOS 11.x脱獄には使えるのか?という点ですよね。このあたりについて、少しご紹介。

対応バージョンは?

上記でも少し触れましたが、iOS 11.1.2を含む、それ以下のバージョンで使用可能な脆弱性とのこと。

更に、既にこの脆弱性を触り、動作させたJonathan Levin氏の報告によると「tvOS 11.1以下」と「watchOS 4.1以下」でも動作するだろうとされています。

脱獄には…?

tfp0(task for pid 0、カーネル権限でコードを実行させる)が可能かどうか?がまずひとつめのポイントになってきますが、今回の脆弱性では可能であるとのこと!
Ian氏だけではなく、PanguチームやJonathan Levin氏からも同様の報告が行われています。

じゃぁ出来るのか!?

以前の記事でも少し触れましたが、tfp0が可能であると「脱獄の8割を達成したようなもの」なんて言われるくらい重要なパーツですが、これだけでは一般的に言われる脱獄は行なえません。

必要なパーツや作業はいくつかある様ですが、次の難関はKPP(Kernel Patch Protection…カーネル・パッチ・プロテクション、カーネル部分へのパッチ(変更など)を防ぐための仕組み)の回避が必要。
特にiPhone 7以降のデバイスではここが強化されており、回避手段の用意がどうなるか…が難関とされています。

Ian Beer氏からはリリースされない

Ian Beer氏の名前はこれまでいくつかの脱獄ツール(or 脱獄用アプリ)で目にしたことがあると思いますが、これらはあくまでもIan氏が発見&公開した脆弱性・Exploitを使用しているため、クレジットとして名前が載っているだけです。

Ian氏自身はセキュリティ研究者ですので、Ian氏から脱獄ツールを開発してリリースすることはないと考えておくのが良さそうです。
ただし、これまで同様、公開された脆弱性・Exploitを使用して第三者が脱獄ツールを作成するなどの可能性はあると思います。

この脆弱性・Exploit自体はiOS 11.1.2までのデバイスに対しては非常に強力な物になり得るようですが、やはりCydiaがインストールされ、脱獄アプリが動く…といった「脱獄」が出来るようになるにはもう少しパーツが必要になるみたいです。
とは言え、Ian氏はこれまでそれらパーツも含め色々と詳細情報を公開してきた方なので、どうなるのか…気になるところ!

iOS 10.3.3までの脱獄と同様、こちらもすぐにどうなる!ということではないと思いますが、期待!!

〆〆

iOS 11.1.2で待機したほうが良いのか?ですが、正直…現状ではなんともハッキリとしたことが言えないです…。

ハッキリ言えることはiOS 11.2にアップデートした方は、今のうちにiOS 11.1.2へダウングレードしておいた方が良いということでしょうか。
iOS 11.1.2のファームウェアはこちらの記事からダウンロード可能です。

ちなみに、私はiPhone Xを急ぎiOS 11.1.2へダウングレードしておきました…!

コメント

  1. iOS10.3.3も対応するかな
    一個前の記事を見ると

  2. 6Sまでならね

    • 7もおkになった

  3. やんわり期待のがいいおw

  4. iPhone7は10.3.3で待機するのと、11.1.2にしておくのとどちらがいいんだろうか?

    • 11.1.2
      理由はv0rtexが(現状)非対応なのとKTRR をBypassできないから

      • 7と7Plusでの動作確認、KPPとKTRR不要的なことSiguza氏が言ってたよ

  5. つまり、11.1.2で待機するべき?今からダウングレードしてきますー

  6. iPhone7+をOS10.3.1で使用中です
    OS11.2にして11.1.2にダウングレード可能ですか?

    • 今なら直に出来ます

      • すみません、直にする方法教えていただけないでしょうか?

        • 事前に11.1.2のipswダウンロードしといてWinならShift、MacならOptionキー押しながら更新を押してダウンロードしておいたipsw選択するだけ

          • スレ主とは違うのですが、自分も7Plusで10.3.1で待機していましたが、もう待ちきれなくなって。いま作業しているところですが、こういう方法をとるのは初めてで結構ドキドキしています。
            ありがとうございました。

    • ありがとうございます!さっそくやってみます!!

  7. ダウングレードするの久しぶりすぎて,うっかり11.2のバックアップ(今取った)使おうとしてしまったw
    しばらくバックアップ忘れてたからアプリごとに取るしかないか…

  8. iPod touch(6)は10.3.3以下と
    11.1.2どっちにするべくですか?

    • 10.3.3

    • 間違いなく11.1.2

      • 10.3.1のデバイスはあるので
        iPodは11.1.2にしました。

  9. おお!!
    iPhone8ですが、iOS11.1.2にダウングレードしておきます!!
    ただ、qiの高速充電が出来なくなるのが残念ですががが…

    • QC3.0のアダプターも買って、ようやく対応出来たから…
      Xが、脱獄出来るか、わからないしな…

      • 7で脱獄出来なかったから、入獄にも慣れたかな!? Xは、ツイークも対応出来るのかな… 11.2以降は、また何年待つか!といった感じになるのかな〜!?

  10. 一つ前の記事とこちらの記事だとどちらが脱獄できるようになる可能性が高いですか?

    • こちらの記事の可能性が高いなら11.1.2にしたいので。

      • 脱獄に導くパーツの一つが公開されるだけで、可能性なんて誰にも分からない
        ただ、低いバージョンで待機する方が良いってのは最近よく言われてる

  11. 11.0待機勢の俺、歓喜

  12. 助かる。今のうちに11.1.2のshshを保存しよう。いままで忘れてたもんな。

  13. iPhone 7のiOS 10.1.1で脱獄済みだったら
    最近の流れだと現状維持かつSHSH保存でおk!•••だよね?

  14. まぁあんまり期待せんほうがええか

  15. まあ、ツールがリリースされる事は無いんだけどな。

  16. 10.3.2なんだけど、11.1.2にあげた方がいいのかね…悩む…

    • 私は上げることにしたよ。
      Panguが動いてるってのがなんか可能性ありそうな気がして。

      • それが正解だね..きっと♩

        • わたし11.1.1なんですが11.1.2 とどっちがいいですか?

          11.1.1から11.1.2へのバージョンアップの違いはなんでしたっけ??

          • iPhone Xの不具合を解消だから特に問題はないね。

          • 6つ前の記事で、SANTAさんがまとめてくれてるよー。

          • いのりさん ありがとうございます。iPhone7+なのでこのままいきまーす。

          • ごめん、6つ前のは11.2で、11.1.2のはもっと前だったねー。
            他の方のおっしゃる通り、iPhoneXの不具合だから関係なさそう。
            私も7+で、トラブって入獄したから、11.1.2で待機ー。

    • 今日結婚記念日だから上げる-!

      • いのりんおめ☆

        • あは、ありがとー♪

      • おめでと。11.1.1 ポッキー待機にしました❤️

        • ありがとー!
          ポッキー、良いバージョンだよね。
          まだ11.1.1にも出来るから、正直迷ったー。

  17. これはこの記事の情報で別にいんだけどIan BeIIn氏が以前10.3.2で待機って言ってた脆弱性のexplotってどうなってんの?

    結局10.3.2の待機推奨って言ってたから素直に応じてた俺らはばか見たってことか?

    10.3.3で成果出たのならその前に10.3.2の出してくれよ!
    11リリースしたら脱獄できるかもって期待を裏切られた感が強く残った。

    • 勝手に期待してるだけだからな

      • わかる。こればかりは運だけど、この記事読んで10.3.1見限った。

    • 記事よく見てみ、その人からツールリリースされることはないだろうって書かれてるだろ?

    • 最近はあの時?頃?みたいに、exploitの報告だけでツールが明日にでも出ると言って騒ぐ人は居なくなったな

  18. shsh保存するのはいいとしても署名切れてから復元する方法なくね??

  19. 11.1で待機中

    • 同じく。可能性を信じよう。

    • そうします。かれこれ一年待機中。

  20. ポッキーの日に出た11.1.1で待機してよかったw

  21. 9.3.3だけどどうしようかな
    shshは取ってるけど発行停止した後に11.1.2の脱獄きてもPrometheusとかでダウングレード出来ないですよね?

    • 現状維持でいいんじゃない

    • 9.3.3で脱獄済みならそのままでいいんじゃない

  22. またこーゆーやつ…どーせ出ないんでしょ……

    • そう、ツールは出ない。
      今の流れはiOSバージョンが13.x.xになった頃、11.x.xのツールが来るのかぐらいか。マイナーが出た直後にツールが来てた頃が夢のようだ

  23. ためしに、ipadを11.2から11.1.2におとしましたら
    ダウングレードは成功したのですが、すこしすると
    リブートくり返すようになってしまいました。
    やむなく、11.2に戻しましたが、11.1.0あたりまで
    落とせばいいでしょうか。

    • リブート問題はググればすぐ出てくるから解決可能だよ。
      12月2日以降に発生してるから調べてみて。
      ただ、こういう簡単な問題を自分で解決出来ない人が脱獄をするべきでは無い。

  24. Panguだったら11.2が出る前に出しそうな気がするが。。。
    期待薄かな???

    • panguはもう2年出てないな、Appleならわかるが、出せばなぜか叩く奴がいるからな

  25. 流石に待機が意味ないてみんな気がついてきてしまったな

  26. 情報お持ちの方教えてください。iPhone7の10.3.2の端末を11.1.2にしようかと思うのですが、ios11リリース時に問題になったバッテリーの早期消耗の問題は改善されたのでしょうか?

    • 私もアップデート直後は消耗が早かったのですが、
      いまは普通の減り具合です。

      • 情報ありがとうございました。11.1.2にあげました。あとはひたすら正座して待ちます^_^

  27. 裏切られるだの冷やかしだのホント適当だなあ

    こんなコミュニティにはリリースせんでええよ、iOSのセキュリティ向上に貢献して欲しい

    • セキュリティ工場?
      何?

  28. 僕はiphoneSEをios10.3.2で待機してるんですが、ios11.xにアプデした方がいいとおもいますか?

    • 10.3.2でしまっておいたSEを今、11.1.2にすることにして作業中です。

  29. 私iphone x ios 11.2何ですけど早めに11.1.2の方にダウングレードした方がいいですか?

    (優しい人お願いします)

    • もちろん

    • うん!!きっと今がチャンスだよ♩

      • やさしい?

    • 彼氏をダウングレードしたら、やっぱり物足りなくなりました

      • え!? 彼氏をダウングレードしたって!? ダサい彼氏をイケメンの彼氏に新しいくしたの!?w (ツッコミw)

  30. 脱獄するために、早速ダウングレードしてきた!クリスマスプレゼントでリリースしないかなw

  31. まあ冷静に考えて無理だろうな

  32. とりあえずXを11.1.2にダウングレードしておいた

  33. Xを11.2から11.1.2に落としたが11.2のバックアップは使えないだと!
    面倒な事になりそうな予感…

    • 初歩的なミス

    • アプリのデータはibackupbotでなんとかなる。

    • バックアップはアーカイブして複数保存しておくのがオススメだよ♡
      ..脱獄する人は尚更ねw

      • Macならバックアップを右クリックでお手軽にアーカイブ出来るけど恐らくスレの投稿者はWindows

        Windowsは母艦でiosの更新するか復元した時じゃないとアーカイブ出来ない

        • 何言ってるか分からない
          出来るぞ

      • フォルダ手動でリネorムーブでいけない??

  34. Houdiniやった人いますかー

  35. 11.1.1から11.1.2にするのってどうすればいいの
    ダウングレード時と同じでShift+復元でいいの?

    • 最新バージョン以外でまだSHSHが発行されてるのはそれでイケるよー

    • Shift+更新でいいと思いますよ!

    • 何度やっても11.1.2へ下げるの失敗するんだけど。4013エラー、なんで?!?

      • 昨日いつもやるとおりDFUモードに入れてから、11.1.2を選んで復元でいけたけど
        ちなみにSHSHはまだ発行中

  36. 古いOSや古い端末で脱獄できても意味ないからな

  37. 11.0.3だけどshshまだ発行されてるなら11.1.2に上げた方がいい感じかな

    • うむ

  38. 既に脱獄してる人達はどうするのが吉か、決断しなきゃね
    去年の今頃は確かLucaがユーザーは10.1.1待機と勧めてくれた後に
    mach_portalがリリースされたからよかったけど、今回はまだ決断に迷う
    ここの脱獄済みの人達はどうするのかな?

    • iOS10で脱獄組はそのまま維持、iOS9での脱獄組はそろろ上げ時ではないでしょうか?この先はアプリ各種からサポートされてない、サポート外される等が多くなりそう。

    • shsh発行中であれば上げ!
      そうでなければ維持だろう

      • 脱獄鶴出た時点でね

  39. 11.1.2では設定アプリの3D touchメニューにあるWi-Fiの項目が修正されてないからなあ

    それが修正されてる11.2で脱獄できるのが一番だけど…
    11.2ではまだ可能性すら見えてないんでしたっけ

    • 修正できるtweakが出る可能性あるんじゃね

      • 修正tweakか、もしくはActivatorで代替したいもんだ
        そもそもこの不具合に気づいてる開発者がいるかどうかが問題でもあるけどね!

  40. Xは脱獄しないかな
    iOS12の方が面白いと思う

  41. 一回11.2から11.1.2に下げましたけど、私の環境では不具合が多すぎて使えるレベルじゃなくストレスが溜まったので、11.2で行くことにしました。

    • ストレス!?
      例えば!?

  42. iphoneXを、11.2.0 から、11.1.2 に落としました。
    X が対象でなくても、そのときは、アップデートはできますから。

  43. 10.3.2はどうなんでしょうか?

  44. iPhoneX、Respringバグで11.2に上げてたけど11.1.2に落とした。
    もちろんバグ再発。Respringの原因となる通知アプリ探すのが面倒だけど頑張るw