iOS 11.4.1以下で使用可能な脆弱性・Exploitの詳細をIan Beer氏が公開、脱獄への期待値は…?

(21)

以前リリース予定とされていた「iOS 11.4.1以下で使用可能な脆弱性・Exploit」について、リリースとなっています。
脱獄に使用できるものなのか、これを使用した脱獄ツールが登場する可能性は…などについて、ちょこっとご紹介。

スポンサーリンク

Ian Beer氏がExploitの詳細をリリース

Ian Beer氏より【iOS kernel stack memory disclosure due to failure to check copyin return value】と【iOS kernel UaF due to bad error handling in personas】が公開され、以前報告されていたiOS 11.4.1以下で使用可能な脆弱性・Exploitの詳細がリリースとなっています。

使用可能なのはiOS 11.4.1まで

以前の報告通り、iOS 12.0時点で既に修正済みの脆弱性です。
そのため、このExploitが使用可能なのはiOS 11.4.1までとなっており、既にSHSHが発行終了済み…なため、現時点でiOS 11.4.1以下で待機している方か、iOS 11.3.1以下で待機&iOS 11.4.x SHSHを保存している方が対象です。

脱獄には使える?

一番気になるのが「iOS 11.4.1以下の脱獄には使えるのか?」という点ですが、開発者さんの報告によると…「使える」そうです。
また、Futurerestoreを使用するためのNonce設定にはどうか?という点についても「使える可能性が高い」様です。

ただし、使用には条件が…

ここが問題なのですが、今回のExploitを使用するためにはroot権限が必要とのこと。
そのため、今回のExploit単体では実行することが出来ず、root権限を取得&使用出来る他の脆弱性・Exploitが必要となってきます。

ElectraのiOS 11.4.1対応は…?

以前Electraチームは「tfp0が可能なExploitがあれば、すぐにiOS 11.4.1対応は可能だ」としていました。今回のExploitではどうか…ですが、前項でも触れた通り「他のExploitが無ければ発動出来ない」ため、そのままElectraに組み込んでiOS 11.4.1脱獄に対応させるのは困難ではないかと思われます。

結論として、「すぐにiOS 11.4.1脱獄が来る!という期待はしないほうが良さそう」という感じでしょうか。
Umang氏などからも言われている通り、既に脱獄開発のステージも「iOS 12.x」に移っている様なので、これからiOS 11.4.x脱獄を開発する方が出てくるかどうか…。

コメント

  1. うん

  2. アプデした方が利口かな

  3. 11.4.1で待つか12で待つか悩むな

  4. 12待機一択

    • 同感

  5. 12脱獄まだか

  6. どっちにしましょう汗

  7. os12と11の脱獄二台持ちだけど
    結果として脱獄機の方が便利で
    使う機会が断然多い

  8. 「期待値」の誤用だと思う(確率がわからないものに使用するものではない)。
    間違えている人が多いのに、ここでだけ揚げ足とるのかと思われるかもだけど
    こういう人気サイトでは正しい言葉で書いてほしい。

    • 壁ドンの意味を間違えてると言ってるのと変わらんよ。
      間違いなのは分かるけど大多数がそれで意味を認識出来るんだから、それでいいじゃない。

    • この公開以前から脱獄できる可能性はあり、具体的な数値は不明ながらも事象に対する「期待値」は同じか高まったので、一般社会においては誤用とまでは言えないのではないかな?
      どうせなら「使える可能性が高い」の方に突っ込めよ!って思った。

  9. まあ、眠らせて置いていいし、こちらに力入れる必要はないよなぁ

    • 11.4.1だけど早く脱獄したい。
      ジェスチャ使えないのが凄く不便。
      脱獄機あるからソシャゲ用にしてゆっくり待つけど。

  10. 12にしとこ

  11. いや11.4で待機だね
    俺を信じろ

    • 信じる!!

    • だよな。
      「iOS12の方が性能いいからアプデした」とか言ってるやつwww
      まずこの記事に「12待機」とか「11.4.1はいいや」みたいな感じのことわざわざこの記事に書いてるやつww
      必死しすぎて草しか生えない
      いや〜飯がうまいったらありゃしない

      因みに自分はiOS11.3脱獄済み

      • 書いてなにが悪いって言われそう

    • 信じろ…信じろ…

  12. Nonceをセットするツールが11.4系統で出るかもしれないから、12.0のSHSHを取得しつつ、11.4で待機、が一番いいのでは

  13. 11.4で待って置いて両方に対応できるようにしておく。これが最善策