「未来の脱獄」 において重要な脆弱性が、iOS 6.1.x 脱獄のためだけに消費されてしまった

(35)

少し前のお話になりますが、長いあいだ脱獄不可となっていた「iOS 6.1.3 / 6.1.4 / 6.1.5」を完全脱獄するため【p0sixspwn】がリリースされました。
ですが、これに対しiOS 7 完全脱獄【evasi0n 7】を開発したEvad3rsメンバー Pod2g氏が気になる報告をしています。
それによりますと、iOS 6.1.x脱獄を実現するためだけに、将来の脱獄開発において重要な脆弱性を消費してしまっている…という事のようです。他のハッカーさん達からの報告も合わせて、詳細を見ていきましょう。

スポンサーリンク

Exploitを消費

[blackbirdpie url=”https://twitter.com/pod2g/status/417671990829674497″]
[blackbirdpie url=”https://twitter.com/pod2g/status/417678540143075329″]

iOS 6.1.3 / 6.1.4 / 6.1.5 完全脱獄ツール【p0sixspwn】がiH8sn0w氏やwinocm氏などにより開発・リリースされました。
ですが、このiOS 6.1.x 脱獄を実現するために使われた脆弱性・Exploitについて、Pod2g氏が今後の脱獄についても関係のある、気になるを報告しています。またこのExploitについてChpwn氏などからも説明がされています。

報告によると、p0sixspwnではiOS 6.1.x 脱獄を実現するためだけに将来の脱獄を開発するためにも非常に価値のある脆弱性・Exploitを使ってしまっているとのこと。

脱獄開発において、重要な物

この脆弱性・Exploitは、あのComex氏によりSpirit(3.1.3用脱獄)で使おうと2009年に発見・開発された物だったそうですが、当時の状況では一般リリースすることが出来ない部位を含んでいたため、これまで脱獄ツールには使用されてきませんでした。
ですが、これまでも新しいデバイス・新しいiOSバージョンが出る度に、脱獄開発を開始する際の非常に重要な基礎として使用されてきたようです。

また、これまでに3回この脆弱性の情報が外部に漏れてしまった事があったそうですが、それでもAppleは修正せず、iPhoneOS 3.x・iOS 4.x・iOS 5.x・iOS 6.x、そしてiOS 7.0.4の今でも使用可能!という、面白い経緯があるみたいです。

今後の脱獄が「より難しくなる」可能性

この脆弱性・Exploitが消費されてしまった影響について、今後の脱獄は更に困難になるだろうとし、今後これに類似した物を発見することは無いと思うともインタビューで発言。

また、一般公開することが叶わなかった【failbreak】と呼ばれる脱獄手法を覚えている方も多いと思いますが、これを実現するための一部としても使われていました。

ダウングレードには使えない

非常に価値のある」と言われるてしまうと、どうしてもダウングレードが気になってきますが、この点については全く別の話だそうで、今回の物は無関係なようです。

iOS 7.1 脱獄には…

次の中型アップデートとなる「iOS 7.1」の脱獄を実現するために使えるのか?と言う点について「iOS 7.1で何が修正されるのか、それ次第」とのこと。
脱獄を行うには他にも多くの脆弱性・Exploitが必要となるため、今回の出来事だけで判断は出来ないみたいですね。

ただし、今回の脆弱性・ExploitがiOS 7.1で修正された場合、これまでよりも脱獄開発が困難になる可能性はあるようです。

使ってしまった理由は…

Pod2g氏は、iH8sn0w氏が別の手法で代用せず、この脆弱性・Exploitを使ってしまった理由について「何故かはわからない。将来のバージョンで使えるとは知らなかったのかも。」とも述べています。

これがどれほど大きな影響となるかは分かりませんが、これまでよりも脱獄開発が困難になるのは避けられないのかもしれません。
ということで、新しいiOSバージョンなどが出る前に、今の脱獄環境を安定した物にしておくようにしましょう!

ちなみに、これは2013年末に書いていた記事だったのですが・・・公開するのを忘れておりました・・・さっき気がつきました・・・1日鳩サブレを食べるの我慢するので、それで許してください・・・

コメント

  1. 鳩サブレではなくチョコクッキーで我慢してください

  2. 未来のため・・

  3. 許してあげます

  4. 何故鳩サブレなのかは分からない。

  5. まあ、いつ使ってもいつか潰されるし別にいいけど
    いつまでも古いバージョンにすがる意味もないと思う
    32bit機ももうcタイプでも出ないんじゃない

  6. いっそのこと、プロプライエタリをやめてオープンにしてくれればいいのに。
    無理か…(^^ゞ

  7. 単純にもったいない事だと思うよ。6.1.x以降の未脱獄がどんな意味があったか。名前を売りたかったのかなぁ。

  8. 安定なものにしておく、とは具体的にどのようなことをすればよろしいでしょうか?

  9. 一つ気がついたjailbreak開発者がもし全員しんでしまった場合、誰がjailbreak開発をするのだろうか?iosはjailbreakと競合してよくなってきたその例がios7だろう。しかし競合がなくればiosは発達はしないだろうと考えられそうだ。Jailbreakの開発者が全員消えてしまった場合、jailbreakはできなくなるだろう。

  10. え?

  11. 認めたくないものだな…、自分自身の…若さ故の過ちというものを…

  12. いいからappleはさりげなく穴あけとけよ、、、

  13. いつか、脱獄が永久に塞がれる日が来るのかな

  14. 余計な事をしちゃったのかなぁ…
    p0sixspwnに期待し、使わせてもらったので
    何も言えませんが…
    今はiOS 7を満喫してます(笑)

  15. 永久に塞がれるなんて事は無いでしょ。
    Androidと共にiOSのroot鳥に勤しむ輩がいなくなる訳がない。

  16. どうせ別の脆弱性を見つけて脱獄公開してたんだからこれからもそれでおk

  17. 非常に重要な鳩サブレ

  18. 一番はAppleがいいJBappは買って実装する仕組みを作ってくれることだと思うけど、無理かなぁ…
    そしたら開発者もオープンに活動できるし、利用者も安心してiPhoneいじれるし、Appleも株上がると思うんだけど。

  19. 最近馴れあいが多いような・・・

  20. はじめまして❗️
    質問なんですが…
    毎回という訳ではないのですが、特定のアプリを開くとクラッシュして、セーフモードに入ってしまいます。
    これは、cydia substrateのバグでしょうか⁉︎

    • iOS7自体に結構バグがあるので仕方ない
      脱獄に関わりなく強制再起動する不具合は修正するみたい(ttp://www.iphonehacks.com/2014/01/apple-issue-update-thatll-fix-white-screen-death.html)だけど一緒に先に言われてる脱獄するのに重要なExploitを使ったこともあるし、どうするかだよね

    • Ryuさん特定のアプリというのはAppstoreのでしょうか?
      再インストールなど試してみては?
      あと、Cydiaでインストールしたアプリでも同じように再インストールしたらいいかと

    • 特定のアプリ、公表しましょうよ。

      CydiaSubstrate は、脱獄Tweakしか利用されないはずですよね???
      標準アプリにTweakが影響してクラッシュすることはあると思いますけど
      その辺りでお心当たりはありませんでしょうか?

  21. 脱獄チェック入れてるアプリなら落ちる可能性はあるな

  22. いつものRyuです。
    できれば名前を変えていただきたい…わら

    iOS6のダウングレードってまだまだかかるのかな〜?

  23. さっき投稿したRyuです。
    特定のアプリは、Google+なんですが…
    たぶんアプリの不具合ですかね⁉︎

    • ご指摘のアプリ入れてみましたけど、問題なさそうですね。

      でも、確かに重たい。
      一度削除して、入れなおしてみたらいかがでしょう?

      iPhone4S iOS7.0.4 JB

    • Google+ 問題あるかもしれないですね。。。

      Jailbreak の問題かiOS7に対応していないか。。。

      Google sync(おそらくバックグラウンドでデータ更新するプロセス)のdataaccessデーモン
      が状況によってCPUを使いきってしまいますね。

      昨日、入れた直後はなんともなかったですが、今日になってその現象が発生しました。
      アプリを削除すればとりあえず解消します。

      iPhone4S iOS7.0.4 JB

  24. 手持ちのカードが十数枚もあるのにジョーカーを使うようなものか…

    • メンデルの法則みたいに世紀の大発見をしたつもりが大昔から実はあったって感じじゃないだろうか…
      一部の脆弱性がIOS7でも使えるかも→他に使えるものはないだろうか→やっぱり無いかって流れで指してたのが
      この脆弱性だったんじゃないのかな?

  25. 短絡的なやつやったのか?

  26. KzOn7さんありがとうございます

  27. でもそのジョーカーを使った方が公開が早かったんだとしたら使ってもしょうがないと思うんだがなあ。
    公開早く早くと言ってた人はこの事について文句は言えないな…w

  28. たかがios6.xのためだけにそんな大事なもの使うなんて勿体無いな、、

  29. Spiritって1クリックのあれか