「iOS 7.1 beta 5」にて、脱獄「evasi0n7」で使用している複数の脆弱性が更に修正される

(18)

前回のiOS 7.1 Beta 4ではevasi0n7にて使用中の脆弱性が1つ修正されていましたが、今朝Appleによりリリースされた【iOS 7.1 Beta 5】でもevasi0n7で使用していた複数の脆弱性が更に修正されていると、iH8sn0w氏が報告しています。
iOS 7.0.4(7.0.5)を最後に、evasi0n7でのiOS 7 脱獄はいったん終結となるのかもしれません。

スポンサーリンク

更に脆弱性が修正

iOS 7.1 Beta 4でもevasi0n7にて脱獄手法の鍵として使用されていたKernel Exploitの脆弱性が1つ修正されていましたが、本日リリースされた【iOS 7.1 Beta 5】でも更なる脆弱性の修正が行われている様です。

2つを修正

[blackbirdpie url=”https://twitter.com/iH8sn0w/status/430764851405668352″]
[blackbirdpie url=”https://twitter.com/iH8sn0w/status/430780572093255680″]

iH8sn0w氏からの報告によると現状「chown」、「afc sandbox escape」といった2つの脆弱性が修正されているとのこと。

iOS 7脱獄は7.0.4で終了?

evasi0n7での脱獄はいくつかのExploit・脆弱性を組み合わせて成立しているのですが、そのうち前回&今回の物を合わせて少なくとも3つが修正されたことになります。
また、GM版・正式版となった際にも更に修正されることが予想されるため、evasi0n7でのiOS 7脱獄はiOS 7.0.4(7.0.5)にていったん終結となりそうです。

iOS 7.1以降の脱獄は…

Evad3rsやMuscleNerd氏などは、iOS 7.1に関する報告はAppleに有利となってしまうため行わない、としているためどのような状況なのかを知ることは出来ません。

ただ今回はiOS 7.0.x時点で脱獄がリリースされ、その後少しだけですが期間がありましたので、もしかしたらすでに準備を始めているのかも?
また、先日iH8sn0w氏が報告してくださった【非常に強力なiBoot Exploit】があるため、これを使用した脱獄開発がさっそく活躍しちゃうのか!?ここら辺にも期待ですね。

今のうちに安定環境に

iOS 7.1 ベータ版もbeta 5まで進行し、正式版がいつリリースされても不思議ではない状況が近づいてきました。

iOS 7.1では現行evasi0n7での脱獄が不可となる事が確定となりましたので、それまでに少しでも現状の脱獄環境を安定した物にするよう、心がけるのがイイかもしれませんね・・・

コメント

  1. そろそろ、環境の見直しと再構築する時がきたようですね・・・。

  2. 5s まだ何もダウングレード対策無いんだよね?(´・ω・`)
    shsh は Unknown でも抜いとくくらいしか…

  3. iOS7におけるTweeak関連の更なる安定に向けて、準備期間といったところですかね。

    今後のiOS8も基本的には7から劇的な変化は期待できそうにないですから???
    アプリの熟成に期待します。

    7.1では、OS基板そのものがかなり安定するでしょうから、その環境下でTweakを
    動かしたいですね。
    7.0.4環境下での突然のセーフモードなどは、Tweakの問題以外の原因が
    ありそうですもんね。。。

    ところで、iPhone4S iOS7.0.4JB環境下において、カメラロールに保存された
    画像をロックスクリーン背景に設定すると、視覚効果の問題なのか、それとも
    iPhone自体が壊れているのか、再起動、ReSpring後に最初に表示される背景画像が
    本体を揺らすたびに大きく震えてしまう現象が発生します。
    関連しそうなTweakを削除してみたり、SpringBoardセッテイングのParallaxをいじったり
    したんですが改善されずです。

    また、ダイアログ?というのが正しいかどうかわかりませんが、確認応答が
    表示された場合にもそのダイアログが大きく縦揺れします。

    そのような現象の方、いらっしゃいますか?
    視覚効果をオフにしてもその現象は発生します。
    使用する上でそんなに大きな問題では無いのですが、解決方法がないかと思いまして
    相談させて頂きました。

  4. まだ4sなんだけど、5sにするか悩むな〜。機種変更するなら今しか無いんだが•••

  5. こちらの記事とは関係ないのですが、以前このブログで紹介されていた、脱獄アプリの設定のバックアップを行いました。
    ですが、Preferencesを上書きする際に記事をちゃんと読まず、『com.apple』から始まる物と『.GlobalPreferences.plist』まで上書きしてしまい、現在リンゴループ状態です。
    一応PCで認識できる状態ではありますが、復元以外に手立てはないのでしょうか?

    • 1.友達とかから、エラーを起こしているファイルの正常なやつをもらう。わからなければフォルダごと。

      2.Dfu モードに入れて、iFunboxとかで、壊してしまったファイルを上書きで直す

      3.起動

      • ありがとうございます。
        他のiPhoneのcom.apple~でも動くものなのですね。
        私が上書きしたPreferencesフォルダは、初期化前の正常に動いてた頃のものなのですが、もう既に破損していたのでしょうか。

    • 詳しい環境や状況が分からないため難しいのですが、復元覚悟でということであれば、Preferencesフォルダ自体を削除するか、リネームし、デバイスを再起動してみてください。
      これで、デフォルト設定に関しては再生成することが出来ます。
      ただし、書き戻しの状況や環境によっては他の部分に影響が出ている場合があります。この場合は、DFUモードに入れてから復元してしまう方が早いかと思います

  6. 私も再起動やリスプリング後に画面が大きく震えます。

  7. 画面の揺れは、私の場合は、BlurPaparが、原因だった様で本日のアップデートで改善してる様ですね!

    よかった!

  8. A5デバイス以降にBootROM Exploitは無いと言われる中、もしかするとA5デバイス以降における脱獄は今回のiOS7.0.4および7.0.5で事実上最後となってしまうかも知れませんね。

    この度のAppleによるiOS7.1betaにおける対応を見ていると、仮に、iOS7.1の正式リリース後にiH8sn0w氏のiBoot Exploitを利用した脱獄が可能になったとしても、Appleは必ずiOS8より前のiOS7.xで潰してくるように思われます。

    iOS7.1は細かいバグ修正に終始しており、機能的にはこれと言ったものは無いので、脱獄を希望する方はiOS7.0.4もしくは7.0.5の脱獄環境をキープするのが良いのかも知れません。

    かくいう私は、仕事柄脱獄は諦め、betaを次々と追いかける日々となっております(^^;

    • ブートROMに脆弱性が無い事と、脱獄出来るかは別。
      ブートROMに脆弱性があったらとってもハッピーだし、それに近い脆弱性は一度の脱獄で消費するのは勿体無いので活用しようという話。

      開発者は動作確認しかしてないbetaOSデバイスとは別で脱獄ライフ、アップルはデバイスが余分に売れて良かったね、となる。

      • あさん、そんなことはわざわざ書かれなくてもここの皆さんわかっていますよ。

        Appleの今回の対応を見るに、脱獄犯は、iOS7.0.4Jailbreakをキープするのが良いのではないでしょうか?という、あくまでもご提案の一つとして申し上げたかったのです。

        • 4.3.3以降はSafariからクラッシュさせられた為、リリースされた。
          6.1.3以降はパスコードを入力せずにアクセス出来た事でリリースされた。

          7.0.6以降が出るなら当然、利用者が意図せずアクセスされる脅威に対してのアップデートかと思われる。

          7.1が出ても脱獄はリリースされる可能性が高い。
          だけれど勿体無いから以前の脱獄同様になるだろうと。

          • >7.1が出ても脱獄はリリースされる可能性が高い。
            >だけれど勿体無いから以前の脱獄同様になるだろうと。

            意味不明です^^;

          • 6.1.3以降と同様だろうって事です。
            7.1は対して更新されて無いとはいえメジャーアップデートですから。

  9. >6.1.3以降と同様だろうって事です。
    >7.1は対して更新されて無いとはいえメジャーアップデートですから。
    対してじゃなく、大してですよね?^^;

    それに、メジャーアップデートという言葉は
    iOS6からiOS7、iOS7からiOS8というように
    一般的には、最初のナンバリングが変わることを指しますよね?

    6.1.3以降と同様だろうとおっしゃる意味は分からなくはないですが
    それなら、
    >7.1が出ても脱獄はリリースされる可能性が高い。
    6.1.3以降と同様なら、そもそもなかなかリリースされないんじゃないスか?

    リリースされるとしても勿体無いからリリースされない
    もしくは、かなり遅れるだろうということであれば、
    デベロッパさんが言われるように、7.0.4脱獄をキープするというのは
    まっとうなご意見じゃないですか?

    • くだらん言葉遊びに何の意味があるの?
      少なくともiOSでは、N.nはメジャーアップデートと呼ばれる。
      マイナーアップデートを何度も開発者に提供する訳ないやん。

      誰もデベロッパー氏の意見に異議等唱えてないが。

      Iphoneを探す、をOFF出来る手法が公開された為7.1アップデートが早まるかも。
      7.0.6も出るかな。カメラにアクセス出来る、よりかなりヤバいもの。