Electraチームはまだ「VFS」脆弱性で作業はしていない、Ian Beer氏の更なる詳細リリース待ち

先日Ian Beer氏より二つの脆弱性が報告されていましたが、そのうち開発者アカウントを必要としない脆弱性について、nullpixel氏より報告が行われています。

また、この二つの脆弱性について、少し勘違いをされている方もいるようなので、ちょこっとご紹介。

Ian Beer氏から公開された二つの脆弱性

先日iOS 11.3.1以下向けにIan Beer氏から公開された脆弱性は【multipath（Mptcp）】と【getattrlist（VFS）】の二つです。
それぞれ強力な脆弱性であり、iOS 11.3.1脱獄へ活用できるとされています。

それぞれの特徴

multipath（Mptcp）

・脆弱性の詳細に加え、既にExploitも公開済み
・使用するにはユーザー側に有料の開発者アカウント（Apple Developer Program）が必要
・開発者アカウントはビルド時とアプリインストール時に必要となる
getattrlist（VFS）

・公開されているのは脆弱性の詳細のみ
・Exploitの作成は難しい作業となる
・開発者アカウントは不要
・この脆弱性を使用したアプリは、Cydia Impactorでインストールすることも可能

現在はmultipathで開発中か

We haven’t been working on this — Ian has.

— nullpixel (@nullriver) 2018年6月10日

ElectraチームのメンバーでもあるNullpixel氏は「getattrlist（VFS）を使用して作業が進められているのか？」という質問に対し「我々はgetattrlist（VFS）での作業は行っていない。今のところIan Beer氏だけ。」と回答しています。

そのため、CoolStar氏などの報告で【ElectraのiOS 11.3.1脱獄対応】について開発状況が明かされていますが、これはmultipath（Mptcp）を使用しての開発になっているということです。

なぜVFS脆弱性を使用しない？

みなさん「なんで開発者アカウントを必要とするmultipathを使って、VFSは使っていないの？」と疑問に思うかもしれませんが、これはExploitが公開されているかどうかの違いです。

そもそも、Exploitとは「脆弱性を利用したプログラム（コード）」の事（厳密に言うともっと色々ありますが、そんなイメージ…）です。
脱獄には脆弱性も必要ですが、実際には…脆弱性を利用するためのExploit（プログラム）が必要になります。

脆弱性の詳細が公開されたとは言え、そこからExploit化するのは難しい作業。
そのため、Exploitが公開済みであるmultipathを、Electraチームは現在使用して開発を行っている…という事になるようです。

VFSに切り替える可能性は？

iOS 11.3.1脱獄への対応について、現在使用されているmultipathから…開発者アカウント不要のVFSに切り替える可能性ですが…可能性はあると個人的には思っています。

現在multipathが使われている理由は…要するにExploitが公開されているか否かの問題で、どちらも同じ効力を発揮できるのならば、Electraチームとしては開発者アカウントを必要としないVFSを選ばない理由はありません。

では、そのために何が必要なのか…ですが、getattrlist（VFS）脆弱性を利用したExploitのリリースです。

Exploit化はされるのか…？

Ian Beer氏が予告していた「getattrlist（VFS）の更なる詳細リリース」がどの様な形でのリリースになるか…にもよります。

ただ、更なる詳細をリリースするという当初の予定日は現時点で過ぎており、Exploit化は難しい作業が必要だと言われていましたので、もしかしたらIan Beer氏自身がExploit化作業を行っているかも…？しれません。リリースされるまで正解はわかりませんが…。

ちなみに、Ian Beer氏はこんな謎の画像を公開。これだけ見てもカーネルポインタ…？程度しか分からず、世界中の人の頭に【？？？】が付いてしまうわけですが…何かしらの作業が進行中な様です。

ios1131-jailbreak-electra-team-havent-been-working-on-vsf-bug-02

〆

なんでVFSは使わないのか？と疑問・誤解されている方がいますが、要するに「まだExploitが公開されていないから、使えない」という感じ。
実際、先日リリースされたnoncereboot1131では、VFSのExploitが公開されればすぐにこちらへ切り替えて開発者アカウントを不要にする！と予告されていたりもします。

また、Electraチームも現在multipathを使用してはいますが、報告されている進捗状況はmultipathとは別のroot再マウントなどに関するiOS 11.3.1 脱獄の環境を整える部位に関してばかりです。
そのため、もしVFSのExploitが公開され、multipathと同じ効力を発揮できるならば、すぐに切り替えるつもりなのではないかなと…。なので今はその他の作業できる部分に注力されているのではないかなと…。

どちらにせよ、Ian Beer氏のVFS脆弱性の詳細リリースを待ちつつ、CoolStar氏などのiOS 11.3.1 脱獄に関する進捗状況の更なる報告を待ちましょう…！

名前:匿名 : 投稿日：2018/06/11(月) 17:59:40 返信

ここでIan beerさんがサクッとExploit化したVFSを公開したらイケメンすぎる
名前:co40666 : 投稿日：2018/06/11(月) 18:02:27 返信

難しくて当然だと思いますよ。
少人数での開発になんちゃらましてやそれを無料で公開とは尊敬しますね。
- 名前:匿名 : 投稿日：2018/06/11(月) 18:27:00 返信
  
  仮に1人で1年かかる作業が、100人いれば3日程ってことですかね？
  - 名前:匿名 : 投稿日：2018/06/11(月) 19:32:07 返信
    
    それはない
  - 名前:匿名 : 投稿日：2018/06/11(月) 19:45:52 返信
    
    いやいや100人乗っても大丈夫
  - 名前:匿名 : 投稿日：2018/06/11(月) 21:50:18 返信
    
    “同じレベルの人間が居れば” 理論上は可能ですが、この世界では凡人100人より天才1人の世界ですので…
名前:匿名 : 投稿日：2018/06/11(月) 18:31:37 返信

Ian氏がんばって〜
名前:匿名 : 投稿日：2018/06/11(月) 18:34:39 返信

メルカリで11.3.1を買ったのに11.4に自動アップデートされてた、、、仇の人には電源切るか機内モードにしてもらはないとダメか
- 名前:匿名 : 投稿日：2018/06/11(月) 19:05:49 返信
  
  tvosのプロファイル
- 名前:匿名 : 投稿日：2018/06/11(月) 19:11:08 返信
  
  さすがネット通販界の西成ことメルカリユーザーだぜ
名前:匿名 : 投稿日：2018/06/11(月) 19:41:49 返信

まじか、つまりイイフロなのか
名前:匿名 : 投稿日：2018/06/11(月) 19:58:55 返信

よし、もうSANTAさんに作ってもらおう！
それがいい！
（他力本願流）
名前:匿名 : 投稿日：2018/06/11(月) 20:09:13 返信

まだまだ先になりそうな…感じですね脱獄(-｡-;
名前:(≡´ω`) : 投稿日：2018/06/11(月) 20:26:05 返信

足崩して待っててイイ？
- 名前:匿名 : 投稿日：2018/06/11(月) 20:46:02 返信
  
  もう少し正座
名前:匿名 : 投稿日：2018/06/11(月) 21:58:43 返信

核融合とかの理論は分かっていても実際に利用するのは困難…みたいなものですね
- 名前:匿名 : 投稿日：2018/06/15(金) 08:22:59 返信
  
  鍵穴はあるけど鍵がないから作るみたいな感じ？