正式版は昨日リリースされたばかりですが…iOS 12.0での脱獄報告が行われています。
今回報告してくれたのはPandora Labsで、iOS 11.2.1での脱獄報告を行っていたチームでもあります。
既にデモ動画も公開されているため、ちょこっとご紹介。また、Spark氏がこれに関連して投稿しているため、それについてもご紹介。
iOS 12.0で完全脱獄を…
何はともあれ…まずは公開されたiOS 12.0 完全脱獄のデモ動画がこちら。
完全脱獄
デモ動画を見ていただくと分かるのですが、「Pandora」というアプリを実行後、手動で再起動を行った直後に【Your phone is pwned】という特別なポップアップが出現しています。
これは再起動を行ってもコード実行が可能である…という事を証明していると思われ、現在主流である「再起動を行った後は、専用アプリを使用して脱獄環境へ戻る」という仕様とは異なり、完全脱獄となります。
Cydiaを起動しないのはなぜか
デモ動画中で、Cydiaのインストールはされる物の…起動確認がされていません。
この点についてですが、最近の脱獄報告ではCydiaを起動しない場合が多々あります。
原因としては、Cydiaが対応していないからが大きな理由。
Electra脱獄でもCydiaを起動・使用させるために少なくないパッチが当てられており、デモ動画のためだけにパッチを当てる…ということはしていないと思われ、起動も出来ないのではないかなと…。
これは誰?
今回脱獄報告を行ったのは「Pandora Labs」というチーム。
中国の超巨大企業アリババが率いるセキュリティチームです。「Ali Security」とも呼ばれている部署?の所属チームとなっています。
以前にも…
覚えている方もいらっしゃると思いますが、実はPandora Labsは以前にも完全脱獄の報告を行ったことがあります。
その時は「iOS 11.2 / 11.2.1の完全脱獄」でした。前回は写真1枚でしたが、今回はデモ動画が公開されているため、動作が分かりやすいですね。
リリースはされない
前回の報告時、Pandora Labsは「我々はセキュリティ研究に限定されているので、脱獄ツールのリリースは行わない」としていました。
そのため、今回もあくまで自社技術の宣伝、他企業やセキュリティチームへの牽制…という感じで、一般リリースされるわけではないと思われます。
Spark氏は…
iOS 12 untethered jailbreak!? Let's take a look at Corellium – a true iOS VM. Chinese version: https://t.co/fxNwlHFsJL @CorelliumHQ @cmwdotme pic.twitter.com/dVu35LAWWn
— Min(Spark) Zheng (@SparkZheng) 2018年9月18日
Pandora Labsの報告に関連?便乗?し、Spark氏もiOS 12 完全脱獄に関する記事を投稿しています。
ただ、こちらは実機の話ではなく、Corelliumというシミュレータでは完全脱獄状態を作ることが簡単だよ!というお話です。
最初の「iOS 12 untethered jailbreak!?」部分だけを見ると勘違いしてしまいそうですが、実機とは今のところ関係ないのでご注意ください。
〆
詳しいことは語られていないため不明なのですが、たぶん…Pandora LabsさんはiOS 11.2 / 11.2.1の時に使用していた脆弱性等をAppleに報告していないのではないかなと…。
そのため、今回のiOS 12.0完全脱獄でも、前回の手法を流用しているのかなと…。そうそう何個も完全脱獄できる脆弱性があるわけではないと思うので…。
コメント
キターーーー!!!!
(∩´∀`)∩ワーイ
Pandora Labsが報告してないなら、なぜそうしているんだろうかね
Appleをゆするつもりなのかな??
なおリリースはされないので我々下流には関係のない話であった。
我々は口開けて待つしかできんからな
今は11.3.1脱獄でお腹いっぱいなのだ
うおおおおおおおおおおおおお
対応してからうおおだと思うんですが…
Corelliumさわってみたい…
報告してないとしたら、この技術またはこれに類似の技術が他の企業や国家に売買されたり譲渡されて現行のiOSデバイスから密かに情報が抜き取られてる可能性も否定はできないってことだよね
チャイナが絡む時点でそう。
未公開であるほど金になるからな
てことは12はとりあえず12.0待機が一番良さそうかな
ざわざわ…
不気味な話だ
11.3.1だけど12待機迷うな
12動作早くなったってよく聞くし、再起動大丈夫は地味にでかい
まああげないけど
iPhoneX 11.1.2
やかは12.0に上げたさあるけど、脱獄環境なくなるのきついよね
Xだったら本当脱獄いらないと思う。
デメリットしかない
んなわけw
Xで脱獄してるが、メチャクチャメリットあるわw
今までずっと脱獄して使ってたけど、Xに関しては常に最新にしていたほうが楽しめる感あるよ
楽しめる感と、操作や機能として充実させるのは違うよ。
楽しみのために脱獄していたならそうだけど。
ですよねーww
脱獄待機が無難ですね!
使い方にもよるのかもしれませんが、脱獄環境で色々と自分好みにカスタマイズしていると、入獄環境では逆に戸惑ってしまう事があったりしますよね…。
操作系をカスタマイズしていると…特に…。
リリースはされないんだから
ふーん、そう で終わり
完全脱獄っていらなくない?
リンゴループやだし
そういった面では、今の手動で脱獄環境へ戻る…という手法の方が安心感はあるかもしれませんね。
同感(〃ω〃)
可能性はあるって事で、昨日とれなかった12.0のshshを保存しました。
リンゴマネーが中国にまた移動するのか
そろそろ紐付き卒業したい
古いiPadに12入れたら本当に速くなったから脱獄してる7に入れれば恩恵はありそう
でも今週はとりあえず様子見で
古い機種の情報がもう少し出揃ってから脱獄維持か12か決めようかと
IOSはどのバージョンでも割れる
肝心なのはどの端末で⁇なんだよね
最新機種で出来ることが分かったら最高なんだけどね
ハード的な面でかなり難しいらしいが
iPhone 7のときも同じこと言われてたし少しは期待してもいいのかも…?
草。脱獄はElectraが1番だろw