世はiOS 10時代ではありますが、脱獄関連だとまだiOS 9も負けていないようで…ここ数日iOS 9.3.x脱獄関連の話が続いています。
そして今回は「iOS 9.3.4 脱獄」に関するお話。
現在、脱獄可能なバージョンはiOS 9.3.3まで。そして更にiOS 9.2~9.3.3脱獄は32bitデバイスに未対応となっています。
そんな状況の中、新たなプロジェクトが公開され、32ビットデバイスも含めたiOS 9.3.4脱獄が可能になるかも?な様です。詳細を見ていきましょう。
iOS 9.3.4の脱獄?
Luca氏によりSafariを使って脱獄環境に戻れるサイトが公開されましたが、こちらで使われている脆弱性「Pegasus」はiOS 9.3.5で修正済みです。
ということは……iOS 9.3.4では使える!という事になるわけで。
Luca氏により実際の活用事例が登場したわけですが、世のハッカーさんが動かないハズがない……というわけでして……。
実証アプリが公開
Trident exploit for iOS 9.3.4 iPad3,1 https://t.co/Me6wWU93UI – root access, kernel vulns only
— benjamin (@____benjamin) 2016年12月11日
benjamin氏が【Trident】という実証アプリをオープンソースで公開。
こちらは後述する事情により「iOS 9.3.4&iPad3,1」と実行環境が制限されていますが、iOS 9.3.5にて修正された脆弱性を使用し、rootへアクセスが出来るかといったアプリになります。
もちろんこのままではあまり意味のない物なのですが、こちらの手法は脱獄に応用できるとされています。
32bitデバイスを含む
多くの方は「今更iOS 9.3.4って…」となるかもしれませんが、今回はそこではなく、32bitデバイスでも使えるという点が大きなポイントとなりそうです。
この手法は、理論上では…ですがiOS 9.3.5を除いた全iOS 9.x&全デバイスで使用可能とのことで、iOS 9.0.2が脱獄の最後となっている32bitデバイスにとっては、なかなか興味深い話です!
iPad3,1以外では…
公開された実証アプリがiPad3,1に限定されている理由ですが、これはオフセット(カーネルの位置を示す数値)がデバイス&iOSバージョンごとに異なっているため、他のオフセットが判明出来ていないから……だそうです。
ただ、この部分に関しては別の方が調べるチュートリアルを掲載してくれているので、そのうち判明するのかな?と。
使っている脆弱性は2つ
脆弱性名を「Pegasus」と呼んでいるのは使用されていた監視製品の名前から取られています。ですが、発見者が名付けた脆弱性名は「Trident」です。
このTridentには「CVE-2016-4655」、「CVE-2016-4656」、「CVE-2016-4657」の3つの脆弱性が含まれているのですが、今回は前者2つのみが使われているそうです。
Luca氏の公開したサイトでは「CVE-2016-4657」も使われていた様ですが、こちらはSafariなどから使用する物なので実証アプリでは未使用といった事なのかもしれません。
〆
メインデバイスだけを考えるならば「今更……」という感じもありますが、機種変などで手元に残っている32bitデバイスが最終バージョンに近い状態で脱獄が出来て、遊べるようになる、と考えるとワクワク!
ちなみに、32bitデバイスはきちんとSHSHを保存しておけばiOS 9.0.2などの脱獄環境からiOS 9.3.4へアップデートも可能ですので、あまり使わなくなった32bitデバイスだけに…この環境で放置されている方も意外と多いのではないでしょうか。
問題はSHSHをきちんと取得・保存しているか……ですが、脱獄犯たるもの……してます……よね……?私はちょっと確認してきます……。
コメント
僕の5s 9.3.5 の希望は絶たれた( ᐛ )و
9.2.5は出なさそうだな。ios10に期待
9.2.5とは
SHSH…
今更あるわけないorz
shsh…
俺のiPodのバージョン9.3.5だった…
SHSHも取ってるはずねえ…
ふっ、iPhone4S iOS 9.3.5 ついさっきしちまったぜ
もう諦めてiOS10にしちゃったよ
SE9.3.4正座待機中(ಡωಡ) ニヤニヤ
TinyUmbrellaが起動できないんじゃぁー
最近はもうSHSHの取得・保存していなかった
そういえば保存しなくなったなあ
6.xxまでは取ってたけど
9.3.3で待機中ipod5 はよはよまあ多分こないだろうけどね
ttp://pangu-download、netこれはなんなんでしょう。
典型的な偽サイトです。アクセスしないようご注意ください
俺の整備品iPad9.3.4だわこのまま待ったほうが良いかな?
教えてください
今、Ipadmini初期Wifi ios8.02で脱獄しています。
動作が重くて使い物にならない状態です、
脱獄できるIos9.3.3にしたいのですが可能でしょうか?
できない。絶対にできないから諦めてどうぞ。
初代iPadMiniはiOS9.3.5が最終iOSですね
復元して行けるiOSはiOS9.3.5のみ
その脱獄ツールが出ないと脱獄不可能
でも使いものになってないなら、DFUモードに入れての復元からiOS9.3.5で使ったほうがよいのでは
以前脱獄の記事のコメント欄で 5cの9.3.4の俺大勝利 って書いたときに そこはなぜ9.3.5にしておかないのか ってコメントしてきた奴見てるかー?
改めて言おう
大 勝 利
iPhone4siOS9.3.4で放置しといてよかった…
9.3.4からアップデートのアラートがすりガラスみたいになってキャンセルが面倒くさかったけど、めげずにキャンセルしといて良かった〜
iPhone4s中古で買ってios9.3.3だったからよかった…なんて思ってる奴←