Luca氏作iOS 9.3.2向け脱獄「JailbreakMe」には複数の脆弱性を使用、ひとつはPS4などにも

(72)

昨日Luca Todesco氏が【iOS 9.3.2脱獄のデモ動画】を公開していましたが、この脱獄に使われている脆弱性の数などが明かされています。
また、JailbreakMe風脱獄のために重要な脆弱性のひとつについて、以前から一部で予想されていた通り…PS4などでも問題になっていた脆弱性が使われているようです。

スポンサーリンク

使用した脆弱性は…

以下の動画がLuca氏により昨日公開されたiOS 9.3.2の脱獄作業~証明のデモ動画。
Safariで特定のサイトにアクセスするだけで脱獄が出来るという【JailbreakMe】の様な作業内容になっています。

WebKitの脆弱性は詳細が公開済み

Safariなどのブラウザに搭載さている「WebKit」という部分にある脆弱性を使ってLuca氏も脱獄を行っているのですが、少し前に別の方により公開済みな脆弱性を使用しているとのこと。
また詳細についても【heap use-after-free at WebCore::TimerBase::heapPopMin()】などにて公開されており、こちらはiOS以外にもPS4など…WebKitを採用しているOSやブラウザに影響があるもの。

これだけではない

「既に詳細が公開されているならば、脱獄もすぐに来るのか!?」や「危険なのでは!?」と思ってしまいますが、そうではない様子。

Luca氏によると「今回の脱獄にはこのWebKitの脆弱性以外に、4つの脆弱性・Exploitも使用しています。」とのことで、こちらの脆弱性を使ったのは間違いないようですが…これだけで脱獄が可能ということではないようです。

また、Safariなどをクラッシュやエラーを出させる程度のことはサンプルでも示されていますが、それ以上に大きな問題に繋がる脆弱性ではない雰囲気?
もちろん他の脆弱性と組み合わさると悪意のある事が出来てしまうため、すぐに修正されるとは思いますが・・・。

これひとつでは脱獄できない…とは言え、足掛かりにはなるということは確定しているため、PanguやTaiGなどがどういった反応を見せるのか…ちょっと楽しみではあります。
ただし、Panguは「ブラウザ経由の脱獄は危険で寿命の短いモノになる」との理由から手を出さない事が表明されています。もし使用するとしたらTaiG辺りになりそうな気もしますが…さてどうなるかな…。

個人的には「脱獄はしたいけど、JailbreakMeの様なブラウザ経由は色々と危険&面倒な事になるので…ん~…」という感じではあります…。リリースされたら喜びますけどね!! という複雑な部分…。

コメント

  1. PS4もJaildreak出来たらエミュとか捗りそう

    • d……www

    • 一部では既にLinuxが起動できているという…

  2. しかし以前の脱獄からどれ位経ってんだ

    • 半年ぐらいだと思うのですが…

  3. これはお蔵入りが望ましいですよね。

    アクセスしただけで、データ抜かれる、その気になればキーロガの埋め込みもできますからね…。

    • チーターからPS4を守るためにも…
      素晴らしい手法だけどブラウザ経由でなくてもいい話だし(´・ω・)

  4. これで脱獄できるようになったらどうせパッチが開発されるんでしょ(´・ω・`)

    • 脱獄をしない人達もいますからね…。
      特に日本人は脱獄率が他の国と比べて低いと聞きますし。

      • 脱獄しない人はiOS上げればいい話ではないか

        • アップデートで脆弱性が修正されたら、taigさんあたりが出してくれるかもしれませんね。

          しかし、それがいつになるかはまたなんとも…。

          それに、その場合は気軽に復元できないので、知り合いのiPhoneを勝手に脱獄させるくらいの楽しみしか得られませんよね…Σ(゚д゚lll)

  5. (´º∀º`)ファーw

  6. iOS9の脱獄は今までより遅いなぁ…
    9.3.xで早く脱獄がしたいよ…

    • まあ気長に待って!
      そのうち出来るのが来るから・・・

    • こりゃあと数日で来る流れだわ

    • むしろiOS7、8時代が早すぎたんだよ…

      • それ

  7. 脱獄出来るのは喜ばしいことだけど、それと危険性と比べたら当然塞ぐべき
    脱獄してる人だけの問題ではないですし

  8. ダウングレードさせてほしい

  9. 塞ぐのは当たり前なことだから指摘しなくても…、iOSのバージョン上げればいいだけ。脱獄したい人はそのバージョンですればいい。

  10. また各店舗に置いてあるApple端末が脱獄されていたりするんだろうね

  11. iPhoneを脱獄するとキャリイアにバレるんでしょ?

    • バレなくない?

    • 修理はApple だから、キャリアには関係ないよ。

    • 修理とかに出したらバレるがそれ以外ならバレる要素が無いw

      • Jailbreakした端末何度かApplestore持って行って修理してもらってますが、一度もバレたことありません。(もちろんTweakはほぼOffで)

  12. これができるようになったらこれまで待ってるストレスを
    電気屋のiPhoneにぶつける

    • こーゆーゴミがいるから…

    • 笑えねーからやめろよ

    • お前はiphone買うなよ
      SAMSUNGにしろ

  13. すごい!!楽しみ!!!

    けど一番すごくて、感謝したいのは、ここのサイトの運営の人や!!

    いつもありがとうございます!!

  14. 9.3.2に上げたがいいですかね?

    いま9.2.1です

    • 基本的にはその時の最新版に対応した状態で脱獄ツールはリリースされますので、アップデートしても大丈夫だとは思うのですが…特に急いでアップデートしなければダメな理由も無いのかなと思います。

      • わかりました!
        ありがとうございます!笑

  15. 夜中に勝手に再起動するのをfixしてくれるtweakが出てくれれば今の9.1.2環境で満足してるんだけどなぁ

    • 勝手に再起動に嫌気がさして入獄したけどあんまり不便がないんだよな…
      むしろおおっぴらに修理とか出せるって思うと気が楽になっちゃった。

    • 同じ方がいらっしゃっんですね。
      頻度は少ないですが夜中にリブートして、うちのiphone困ったちゃんです。原因不明で…
      Cisco ios9.2.1のiphone6ぷらです

    • 少しは探せよ53

  16. メモリ制限を弄れば回避出来るかも的な記事がredditに出てたような…

  17. いつもプライベートなJB事情や技術的なところまで記事にしてくれてありがとうございます?

  18. キャリアにはバレないんですね!
    皆さんありがとうございます!

    • 店で画面見せたらバレる

    • キャリアにバレて何が困るんだよ?

      • 自分の物なら自己管理するだろ
        職場の物などはやめろていう
        ことだ

        • キャリアにバレてイヤなら
          やめること

  19. 記事と関係ないんだけど

    アプリストアのランキングがずっとロード中のまま変わらないんだけど、同じ現象の人いる?

    • 記事とは関係ないけど
      脱獄関係なく
      iOS8.x.xは全てなる
      ランキングなんて見んから
      関係ないけど

      • そうだったのか
        脱獄が検知されて見れないのかと思ってたわ

  20. まあ脱獄自体セキュリティの関係上よろしくない…ってwincom氏はブログかなんかで書いてたけどねー

    • winocmさんね。人の名前間違えるの酷いよ。

      • あータイプミスしちゃった

  21. Pangu更新キタァ!!!!!

    とか言ってみたい。

  22. とりま早く来て欲しい

  23. 実質、前の脱獄リリースからまだ2ヵ月しかたってないけどな。

  24. 友人からiPhoneを脱獄するともれなくAppleに知れ渡るって聞いたけど実際のところどうなの?

    • 全部「自己責任」だから
      自分で考えて、どうぞ

      • 回答になってなくて草生えますw

        • 草生えるのは君だよ
          そんなこともわからないで脱獄してるの?
          少しは自分で調べれば?w

          • まず私は「友人から…実際のところどうなの?」と質問しているわけなんだから調べ方なんてわかるわけないでしょう。
            「まさかそんなことも知らないで脱獄しているの?」との事ですが、そんなスマートフォンというプライバシーの固まりを改造するのに浅い知識で実行するわけが無いでしょうw

            詳しい方々に聞こうと思って質問したんですよ。

            もうちょっと「頭を働かせ」てからコメントしてくれwww

      • 冷たいねーこ。こういう人増えてガッカリース。分かってるなら教えてくれよん。教えないなら黙ってれふぉん。カーバ。

        脱獄したままAppleに持っていけばバレます。
        復元してから持っていけばバレません。
        ただ、100%ではないかも知れないので、Appleで働いてる人に聞いてみるのが一番いいと思います。Apple行ったら聞いてみてw、、、ニヤニヤw

    • 本気になれば、わかるかもしれないけれどいちいち調べたりしないと思います。
      入獄して持って行っても普通に交換してもらえますし、突っ込まれたこともないよ。

  25. IMNの手続きのメール来て設定したつもりなのにアップグレード出来ないんだが…
    サンタさん助けてくれ…

  26. 8月11日に脱獄が公開されると思うよ

    • 俺の誕生日(笑)

  27. なんかここ最近民度低くない?

    • 新規ちゃん多いのかなー?
      YouTubeのコメントでも日本人のコメはアレだから察し

  28. 特に最近目立つようになってきたね
    ROM専の方が精神衛生上よろしいかもしれない

  29. Luca氏が気まぐれで公開してくれたよ!みたいな記事ができてることを祈って
    ここ数日数時間おきにここやSANTAさんのツイートを覗いてるんだけど
    そんな奇跡そうそう起きないよね、知ってた…(´;ω;`)

  30. これ公開すると電気屋とかでバカ共が実行しそうだし察し

  31. Redsn0wが1番好き

  32. Luca氏、賞金出るの待ってるんじゃねーの?

  33. 早く来ないかな
    楽しみですすごく