iOS 11.3に「未修正の脆弱性」があることをAlibaba所属SparkZheng氏が報告

(29)

過去にもちょこちょこと脱獄関連で名前を見かけたことがあるかもしれませんが、Alibabaのセキュリティ部門に所属するSparkZheng氏がiOS 11.3の脆弱性について報告を行っています。

ただし、今スグどうこうなる…という内容ではなく、単純に「iOS 11.3にも脆弱性があるんだ」というお話だけですので、あまり過度な期待は禁物…。

スポンサーリンク

iOS 11.3に未修正の脆弱性が…

中国の超巨大企業Alibabaのセキュリティ部門に所属しているSparkZheng氏より「iOS 11.3に未修正の脆弱性がある」と報告が行われています。

どうやら以前からSparkZheng氏は把握していた脆弱性だったようですが、iOS 11.3でも修正されていなかったとのこと。また、Appleに報告していない可能性もありそうな雰囲気。

詳細は不明

現在分かっているのは「Zero Day Bug」…未修正の脆弱性ということだけで、その他の詳細は不明。

また、これが脱獄に使える可能性もゼロではありませんが、この辺りについても語られてはいません。

リリースは…?

脆弱性に関する詳細のリリースについてですが、こちらも不明。

ただ、Alibaba所属ということで、これまでと同じ流れなのだとしたら…Appleが修正するまでは詳細を公表しないのではないかと思われます。

Panguチームからは…?

Panguのスポンサーを努めた25PPを買収しているAlibabaは比較的Panguチームとも近い関係と言えます。
また、SparkZheng氏がPangu主催イベントに出席していた事もありますが、今回の脆弱性とPanguチームの関係は不明。

特に25PPをAlibabaが買収して以降はPanguチームも脱獄ツールのリリースなどを控えており、可能性は低そうな気も…。

ということで、今スグ何か起こる…という事はない雰囲気でしょうか。
ただ、仮に脱獄を可能にする脆弱性であり、詳細が公表されれば…今回のiOS 11.xやiOS 10.3.xの様に誰かが手を出すのかなと。

遅くてもAppleが把握し、修正が行われれば詳細が判明しそうです。

コメント

  1. Zero Dayって名称から時計とか時間関係なのかな
    それともただのZero Day Attackと同じ意味合いで使ってるのかな

    • 最新バージョンのiOS11.3においても未修正だったからZeroDayと呼んでるだけで特別この脆弱性の名称にあたる訳では無いかと…

    • 単純に、修正済み(One day)、未修正(Zero day)と呼んでいるだけです。

  2. 9.3.3の俺には関係のない話し…

    • 俺も昨日までは9.3.3だったけど、アプリ非対応の増加や、不安定な動作がめだってきたので、我慢できずに牢獄に舞い戻った。脱獄の便利さより、使えない不便さが勝って来たので、しばらく牢獄生活で様子をみるわ。6sだけど思ったより快適で驚いた。

  3. もう10.3.3meridianは死んだんだ

    • もう僕らには希望はないのだろうか…

  4. はじまったな

  5. はよ10.3.xを

    • ほんそれ。待ちすぎて正座していた足がうっ血してきた

      • そうゆーの
        もういいです。
        つまんないから

        • そうゆーの
          もういいです。
          不愉快だから

  6. 嘘なんじゃね?w

  7. なんでもいいから11.3で脱獄を…??

  8. はやくmeridian正式版だせ

  9. アプデ出来るうちにツール出ないとほぼ意味ないんだよなぁ

  10. Meridianのエイプリールフールのやつまじスマホぶん投げそうになった

    • そんなんあったんですか?w

    • Googleのエイプリルネタ見て落ち着いて、どうぞ

  11. そんなのよりbootromの脆弱性に期待する。

  12. panguはもう何もしないし、Appleに封じられ、なんの特にならない事をアリババの様な企業がやる訳ないし、今どきの脱獄ツールは大人でなく、利害のない子供が遊びで作るしか無いんだろうな

  13. 10.1.1で待機してたけど、もう上げるぜ

    • iOS10.1.1脱獄可能ですよ!!

    • おう!
      間違いない!

  14. 11.3で待機しようかな
    10.2脱獄から久しく上げてない

  15. 10.3.3 7pでもうmerdian流石にできたでしょってきてみたら脱獄界隈kppbypass側とkppless側でばちばちですやん。

    見にくる前まではいじるぞーって感じでしたけど、完全脱獄の控えててmerdianもう少して一応形にはなりそうですしdoubleH3lixまでbypass化等かなり変わりましたし、急すぎてごちゃごちゃしすぎです。もう少しだく待ちで次良さげってのでたらうごきます。

    • 以前は最新デバイスoriOSでも少しすれば安定したツールが出てるだろうと思ってココで探せば目的のツールが出てたが、最近は一択でなく各デバイスごとでほんとに複雑、doubleh3lixはここでは紹介なしだし

  16. 10.0.2の脱獄できないのかな

  17. アリババは中国共産党の下部組織
    iPhoneのセキュリティ突破は諜報や工作などには重要だからね

    中国共産党の諜報工作機関の下部組織が脱獄コミュニティの中心になってしまっている事に
    非常に大きな危惧を感じます