iOS 8.1.3で脱獄手法が修正。i0n1c氏が発見、Panguが盗用、TaiGがパクッた脆弱性も…

(41)

先ほど実際に試して【iOS 8.1.3は脱獄が出来ません!】と検証を行いましたが、Appleが公開したiOS 8.1.3でのセキュリティ修正部位の報告により、TaiGで使用されている脱獄手法が修正され、iOS 8.1.3で脱獄が不可能になっている事が明らかになっています。
また、この中にはi0n1c氏が発見した脆弱性も含まれています。

スポンサーリンク

iOS 8.1.3にて脱獄が不可能に

MuscleNerd氏からも報告されていますが、iOS 8.1.3にて脱獄手法が修正され、脱獄が出来なくなりました

修正箇所にTaiGの名前

アップデートにて修正された脆弱性は報告文書に発見者・貢献者の名前が載りますが、今回のiOS 8.1.3報告書には『PanguTeam、Stefan Esser(i0n1c)』の名で1つ、『TaiG Jailbreak Team』の名で4つ、合計5つの脱獄で使用された脆弱性が修正されています。
それが以下の物。最後の脆弱性が非常に特殊なアレなやつ…

ios813-security-update-taig-jailbreak-fail-fix-4exploit-06

ios813-security-update-taig-jailbreak-fail-fix-4exploit-02

ios813-security-update-taig-jailbreak-fail-fix-4exploit-03

ios813-security-update-taig-jailbreak-fail-fix-4exploit-04

ios813-security-update-taig-jailbreak-fail-fix-4exploit-05

Kernel部位の脆弱性は、ちょっと特殊

最後の【Kernel】と書かれた部分の脆弱性ですが、これはi0n1c氏が2013年に発見した脆弱性です。
で、この脆弱性だけ何が特殊かと言いますと…以下の様な事情が………

この脆弱性はi0n1c氏が発見し、「秘密保持契約」を交わした人だけに行った勉強会で披露した物。
が、その勉強会に参加していたPanguチームが秘密保持契約を破り捨て、脱獄ツール「Pangu」で盗用。更に【Pangu for iOS8】にも使われています。
更に更に! Panguが盗んだ脆弱性を【TaiG】がパクって使っちゃう、エコリサイクル脱獄!

そして最終的にiOS 8.1.3で修正され、この脆弱性の発見者・貢献者としてAppleは『TaiG Jailbreak Team』の名前で記載しちゃったから、i0n1c氏またオコ!かと思いきや呆れ気味な様子です。

ということで、新たな脱獄ツールが登場するまで、最新版での脱獄はさようなら!となりました。あまり無茶なことはせず、いまある脱獄環境を大事に維持していきましょう…
次の脱獄はいつになるか分かりませんが、早ければiOS 8.2.xあたり…?と、希望的観測で言ってみたり・・・

iOS 8.1.2 SHSHが発行終了する前にちょっと復元してきまs…

コメント

  1. 情報がハヤスギルwくまさんは一体何者、、、

  2. Evasi0n!いまだ!出撃するんだ!

  3. i0n1c氏そんなに怒ってたら脱獄できひんよ・・・
    シワ・シミ増える(^_^;)
    iOS8の脱獄もここまでか・・・?

  4. Evasi0nかぁ…それももう懐かしい名前になってしまいましたね…

  5. うーん、なんか今年は「機種変更するな」と言われているような気がしてきた。iPhone4のまま、4年目だけど、バックグラウンドマネージャーがiOS8非対応だし、最新OSの脱獄も不可となると、機種変更してもメリット無いんだよなぁ。

  6. 穴ふさぐより先にWi-fi絡みの修正さっさとやれよ、と思う

  7. 8.1.3での現時点での脱獄は不可ですか。
    4S 8.1.2で脱獄していますが、7.1.2と比べてバッテリーが格段に減るようになってしまいました。
    iOSのバージョンアップのたびにバッテリー持ちの話題が登場しますが、私も8.1.2で初めてこんな酷い状態を体験することになろうとうは思ってもみませんでした。

    SHSHによる以前バージョンへの復元ができる日が早くこないかな。

  8. 今現在8.1なんですが、8.1.2にバージョンアップすることはまだ可能でしょうか?

    • 今ならまだいける。

  9. 24時間不眠不休でSHSH発行監視しているサンタさんが8.1.2SHSH発行終了の記事を上げられるまではバージョンアップダウン可能だと思います。

  10. エコリサイクル脱獄という言葉に朝から吹いたwwwww

    とりあえずiOS8での脱獄環境にはしてあるので、
    次の脱獄までは静観といった感じでしょうか。
    いろいろとアプリも試してみたいし( ̄▽ ̄)

  11. 皆様ありがとうございます!
    方法を検索して、8.1.2で待機したいと思います!

  12. 脱獄ツールは早くて春位かな〜
    質問なのですが、バックアップ後、復元→脱獄→バックアップから復元…で少しは環境はクリーンになりますか?結局 書き戻されて同じですか?

  13. バックアップを復元してしまったらあんまり意味無いかと…
    頑張って再構築するしかない

  14. 回答ありがとう。
    う〜ん やっぱ意味無しか〜 ではこのまま維持します!

  15. 復元したくなる病同じなので8.1.2復元しました。
    SHSHも念のため取得。

  16. がーん。8.1から8.1.2にしようと思いましたがiFaithのためにWindows必須なようですね。。
    macしかない場合諦めるしかないんですかね。。

  17. 4Sって…バッテリーの劣化でしょ?バッテリー安いんだから交換したら?

  18. 本気で言ってるならネカフェいってきなよ

  19. i0n1c氏のキレ芸を楽しみにして来たらキレてない…だと…?

  20. mac持ってないからわからないけど
    ちょっと前の記事でmacで8.1.2対応に
    なってたはずだけど無理なんかな?

    • TaiGと同じExploitが使用されていますので、そちらも同様に不可です

  21. 赤雪こいよw

  22. iOS 8.1.3がリリースされてから、念のため1度復元して再脱獄したのですが、設定のアイコンにOTAアップデートのバッジがついてままになってしまいました。私みたいにバッジついたままの人いますか?またこのバッジと設定内にでる「1」のアイコンの消し方知ってらしたら、教えてもらえると嬉しいです。だいぶ古いですけど、Software Update Killerだったりは試したけどダメでした。
    管理人さんも再脱獄したと思うんですが、バッジどうなってますか?

    • バッジに関してはBadge Cleanerなどで消すことが出来るのですが、設定アプリ内の表記までは効果が無かった記憶が・・・

      バッジについてですが、これはiOS 8.1.2に復元してから脱獄までの時間が長く掛かると付いてしまいます。
      そのため、復元後にすぐ脱獄作業を行ってしまえば、バッジを付けずに脱獄まで可能です。また、脱獄後はOTA機能が無効化されるため、新たにバッジが付くことはありません。

      • 回答ありがとうございます。なんとか設定アプリのアイコンのバッジも中のバッジも消すことができました。

        今後のために聞かせてださい。復元後にすぐ脱獄作業を行えば、バッジがつかないとのことですが、私はiTunesを使って復元等をしています。なので復元して工場出荷状態にして、そのあとにバックアップから復元をしたあとに脱獄します。このバックアップから復元してるときにどうやっても時間がかかってしまいます。時間をかけないためには工場出荷状態に戻した時点で脱獄して、そのあとからバックアップから復元を行った方がいいのでしょうか?ただ脱獄したあとに、バックアップから復元するのは不具合が生じそうで怖いのですが、大丈夫なんでしょうか?
        いつかの記事で読んだのですが、管理人さんは頻繁に再脱獄しなきゃならないときでも、iTunesを使ってバックアップから復元を行うことはないんですか?

        長文失礼しました。

        • 基本的には、脱獄後でも大丈夫です。
          ただ、心配なようであれば、バックアップから復元時は機内モードなどにしておくことで通信しなくなりますので、OTAの更新確認も止まります。

          はい、私はiTunesを使ってバックアップする事はほぼありません。
          使ってはダメ…ということではなく、私の場合はバックアップしたいファイルがいつも同じですので、バックアップリストを使ってサクッと行ってしまっています。

          • またまた回答ありがとうございます。
            何度も質問して申し訳ないのですが、管理人さんは「Preferences」フォルダ内の設定が保存されてるファイルなどは一切バックアップせず、アプリごとの「Documents」と「Library」だけバックアップしてるんですか?もしそうだったら、OSの設定もTweakごとの設定も一からやり直してるってことですか?他になにをバックアップしてるかも教えていただけると嬉しいです。

            あとiTunesでバックアップから復元を行った場合にも引き継がれてしまう、ゴミと言われるものは「Preferences」フォルダ内のファイルだけでしょうか?他にも残ってしまう脱獄の名残みたいなものってあるんでしょうか?
            質問攻めになってしまいすみませんが、回答よろしくお願いします。

          • いえ、設定ファイルも必要な物はバックアップしています。
            アプリに関しては、元々インストールしている数が5つ程度なので、手動でやってしまってもさほど面倒ではないですね。
            以下の記事に書かれている物はiOS 7当時のバックアップリストですが、基本的にはこのような感じのバックアップを行っています。
            https://tools4hack.santalab.me/ios7-my-backuplist-20140706.html

            ご使用の環境次第なのでココ!とは断言できないのですが、Preferencesフォルダ内だけではなく、色々な場所にあります。

          • こんな記事も書いてくださってたんですね。気づきませんでした(^_^;
            参考にさせていただきます。

            最後にもう1つだけ質問を…本当にラストです笑
            脱獄の話からを逸れるのですが、充電のことです。
            寝てる間に充電したいなと思うときもあるんですけど、満充電のままつなぎっぱはよくないかなと思って避けてます。80%を越えると充電速度が落ちるみたいですが、それでもバッテリに多少なりともダメージを与えてしまいますよね?
            管理人さんは充電のタイミングとか方法ってどうしてますか?教えてください。

          • 最近のバッテリーは優秀なので、特に何も考えなくて大丈夫だと思います。もちろん、非純正アクセサリでの充電などは別問題ではありますが…
            私の使い方では二日で充電がなくなるので、二日に一度寝ている間に充電を行っています。

          • 本当に参考になりました。質問攻めに応じてくれてありがとうございました!
            脱獄関連の記事もとても役に立ちますが、たまには今回ご質問したバッテリーのことのようなiOS全般の話題にも触れてもらえると嬉しいです。
            これからもがんばってください!

  23. 脱獄8.1から脱獄8.1.2にするには、
    SHSHが発行されているうちに、
    一旦DFUで8.1.3にしてから、8.1.2にするってことでいいんでしょうか?

  24. アップデートしたら一部のアプリが動作しなくなったからダウングレード安定
    さほど必要なアップデートなんでしょうかね?
    全くAppleも見る所間違えてますね(╬^∀^)
    Wi-Fiといい、以前のような8.1.1といい…

  25. 脱獄済み4S(8.1.1)と脱獄済み6(8.1)をSHSHが発行されているうちに、
    一旦DFUで8.1.3にしてから、8.1.2に無事アップデート完了。

  26. iPhone4使い始めて4年たったので今週あたり機種変を考えていたのにな~
    いま機種変したら8.1.2なのかな?

    • 機種変時にお店の方がUpdate勝手にしなければ8.1.3なんてありえないと思いますよ。
      むしろ、8.1の可能性のほうが高いような・・・

      よし、脱獄環境整った!

      AltKeyBoardは来ないんだろうな・・・

      iPhone4S iOS8.1.2 Jailbreaking

      • キースワイプで入力できるSwipeExpanderはiOS8に対応してるけど、
        相変わらずバックスペースキーが機能しなくなるっていう持病持ち…
        キースワイプ系は死亡ですかね(;´Д`)

        iPhone 6 Plus iOS8.1.2 Jailbreaking

  27. 8.2からの脱獄が気になるますね
    しばらくこのまま待機しますか

    iPhone6 iOS8.1.0 Jailbreaking