「iOS 11.4での脱獄に成功」とセキュリティ大会で大活躍のRichard Zhu氏が報告。デモ映像も公開

(20)

iOS 11.3.1の脱獄開発がかなりの部分まで進んでいる状況ですが、ここに来て別の方から「iOS 11.4の脱獄に成功した」との報告が行われています。
報告を行った方の性質上これがすぐに公開されることは無さそうですが、今後iOS 11.4の脱獄が可能になる日がくるかも…?!

スポンサーリンク

iOS 11.4の脱獄に成功

今回「iOS 11.4 脱獄」という言葉と共に公開されたデモ映像を見ていただくと一目瞭然…ですが、iOS 11.4上で脱獄が行われ、Cydiaが動作し、ターミナルアプリにて各コマンドが動作しているのがわかります。

更に【/】に『jailbroken』というテキストファイルが配置されていることからも、rootへの読み書きも可能になっているようです。

ちなみに使用されているのはiPhone 7なので、KPPlessとして動作しているのか…そこが気になるところでしょうか。

この方は誰?

報告を行ってくれたのはRichard Zhu氏という方で、あまり脱獄界隈では見かけないお名前かもしれません。

Richard Zhu氏は主にセキュリティ研究者として有名で、色々なセキュリティ大会にも参加。3月に行われたPwn2Ownでは、12万ドル(約1328万円)を獲得していたりします。

また、こういったセキュリティ大会で発見・使用された脆弱性はメーカーに報告され、その後修正となります。そのため、iOSのセキュリティアップデートにもRichard Zhu氏の名前がちょこちょこ登場していたりも。

リリースは…

こういった職業の性質上、すぐにリリースされるという事はないと思われます。
今後何かしらのセキュリティ大会で発表されるのか…所属するトレンドマイクロ(Zero Day Initiative)経由で報告されるのか…その辺りも不明ではありますが、どちらにせよ何れかのタイミングでAppleに伝えられ、修正が入るはず。

詳細のリリースがあるとすれば、Appleが修正してからとなるのかなと。

今話題のIan Beer氏と同じ様なタイミングで脆弱性がリリースされる…と思っていただければイイかもしれません。

iOS 11.4で脱獄が出来ている…ということは、現在進行系で「未修正の脆弱性である」ということなわけですが…iOS 12でも使えたりするんですかね…!?
可能ならば、報告を少し待っていただいて…iOS 12.1辺りで修正が入れば…iOS 12.0.xでは使える脆弱性ということになるわけで…なんて妄想を…。

コメント

  1. やったね!

  2. coolstar氏がFake newsって言ってなかった?

    • それはAndrew Wiik氏の「疑うのであれば、彼のツイッターを見てみるといいよ」というコメントに対して、ツッコんだギャグ?みたいな感じになっていると思われます。

      • なるほど、ありがとうございます^ – ^

  3. ( ‘ω’)ファッ!?
    脱獄祭り来るんか?

  4. リリースされなきゃ無いのと同じや

  5. 11.4で脱獄できるって言わずに、12がリリースしてから報告してたら、
    12でも脆弱性使えたかもしれんのに、、、、

    • これまでもそうですが、こういった報告が行われたからと言ってAppleが狙いすまして潰しにいく…という事はあまり無いのかなと思います。
      公開されたデモ動画を見た限りでは、特別何かしらの情報が出ているわけでも無いようなので、大きなヒントは無いのかなと。
      実際、i0n1c氏やiH8sn0w氏も過去にこういった報告を行いましたが、数年に渡って修正されなかった脆弱性もあったりします。

      もちろん、Appleが独自に検証・発見する可能性もゼロではありませんが…。

    • まぁどうせ俺たちが脆弱性見つけたり、自分達で脱獄の手法編み出す訳じゃないんだからさ。
      何も出来ない俺たちは黙って正座待機しときゃいいだけ!

      • 左様。
        我々には神が必要なのだ

  6. すみません…SANTAさん…
    熟読しすぎてまた誤字を見つけてしまいましたw
    リリースは・・・の項目の所「どちらにせよ何れかのタイミングで…」になってます| |ω`)…

    • どれが誤字?

      • 「何れか」ではなく「何らか」かと…

        • それは、いずれかの、と読むんですよ。

          • わーーい

          • おっおー

    • SANTAさんもこの所の脱獄界隈のにぎわいにお疲れです

  7. やらなきゃ意味ないよ

  8. 売りとばそうと思った11.4持っておくか、先は長いだろうが

  9. 新しくOSが出れば新たな脆弱性もできるって事ですかね?
    であれば常にOSを新しくしていればセキュリティが保てるって事?じっとしてれば終いに食い破られてしまうのか