iOS 12.1&iPhone XS Maxの脱獄にKeen Labが成功、金曜日のセキュリティカンファレンスに登壇へ

(26)

iOS 12.1 / iPhone XS Maxの組み合わせで脱獄に成功した事を、Keen Labのメンバーより報告されています。
また、これについての講演を金曜日のセキュリティカンファレンスで行うことも予告されました。

ただし、リリースについては…期待しないほうが……?

スポンサーリンク

iOS戦争の終焉…?

Keen LabのメンバーであるLiang Chen氏より「金曜日のPOC 2018にて、iPhone XS Maxの脱獄について講演します」と発表が行われています。
以下の画像も一緒に公開され、iOS 12.1 / iPhone XS Maxの組み合わせにて脱獄に成功している様子。

iphonexsmax-ios121-jailbreak-keenlab-nov-9-poc2018-20181107-2

POC 2018

POC 2018(Power Of Community 2018)は韓国 ソウルにて11月8〜9日の日程で開催されるセキュリティカンファレンスです。

講演スケジュールを見てみると、9日の16時30分からLiang Chenによる【Era of iOS 12 with A12: End of iOS War?】という題名で講演が行われるそうです。
直訳すると…【iOS戦争の終焉】となりますが…どんなお話が披露されるのか……。

リリースや詳細は…

まず、リリースは行われないと考えていただいた方がイイのかなと思います。Keen Labは「概念実証」までのことが多く、実際に脱獄ツールなどをリリースする可能性は低いと思われます。

また、今回の手法についての解説ですが、詳細は発表されない可能性が高いと思われます。
既に修正済み…などであれば話は別なのですが、iOS 12.1でも使用できるということで、まだ未修正の手法と思われます。そのため、概念的な話は行われると思いますが、詳細は控えられるのかな…と。

Keen Labは中国企業「Tencent」に所属するセキュリティ部門なので、その点でも…脱獄リリースなどは難しいのかなと…。

いつも思うのですが、Keen Labはこの脆弱性・Exploitをどうするのでしょうね…?
以前脱獄に成功したとする手法なども、今のところAppleが修正した雰囲気もなく…。細かな脆弱性などはKeen Lab名義で修正はされているのですが、脱獄できるほどのものは……。

そうなると、Keen Labが未だに所有しているか、どこか別の企業へ販売している…などになるわけで…?
まぁAppleに報告してもお金的な意味ではほぼ旨味がないので、仕方ないところではあるのですが…どうなっているのか、気になります…。

コメント

  1. いよいよかな?

  2. ( ゚∀゚ )イエーイ♪

  3. これがツールのリリースに繋がらなければ意味がない
    我々素人には何言ってるかも理解できんし

    • 脱獄自体は理論上可能って俺らトーシローでも分かったやん。
      KeenLabが慈善団体だとでも思ってるんですかねぇ。

      • 理論で語るなら全OSで脱獄可能
        穴のないプログラムなんて存在しない

  4. すごい技術だ!!
    でも、11.4で待機中なのです!

  5. 12.01でええのか12.1にあげるべきなのか

    • わからないならできるだけ低いバージョンでいるのが安心だと思うよ

  6. リリースして欲しいなー

    • 実績の披露とツール開発、リリースは別の話。

      • 皆んな解っている。
        ただ望んでいるだよ。
        一々揚げ足取るな

  7. 【iOS戦争の終焉】っていうくらいならCPUとかのハードにある脆弱性を突くことで今後OSをアップデートしても対策できないから脱獄し放題ってことじゃないの?

    • そうだと思う。A12のハードに脆弱性あったんだろうね

    • 公表できるぐらいの修正しようがない大欠陥があればおもしろい

    • 3GSの旧ブートロム並に脱獄が容易に出来る脆弱性が発見されていれば面白いな

  8. どうするってそらもう各国セキュリティ企業に売り込みよ
    最新版のGraykeyみたいなのが出てくるんじゃないかしら

  9. iBootからの脱獄に成功したのかも
    これはAppleでも塞げないらしいから

  10. 12.1ではなく12.0.1で

    • 最新のバージョンでも出来るって事を伝えたいんじゃない?

  11. そういえば、iPhoneXR向けに12.1(16B94)がリリースされたみたいですね
    変更点はよくわかりませんが…

  12. CODEBLUEで発表してくれたらよかったのに

  13. またKeen Labか。こいつらの技術で脱獄ユーザーはなんの恩恵もない。当然期待も全くない。

    • 脱獄が技術的に可能ってわかるだけで
      、脱獄ユーザーにとっては期待になると思うけど…

      もちろんKeen Labからのリリースは期待しないけど

      • いやだから、脱獄はどのバージョンでも、どの端末でも可能なんだってば

        • なんでわかるの?
          例えばios13で超強固なプロテクトみたいなのが出てくるかもしれないでしょ?
          今回これでios12では脱獄は実現可能ってことがわかったことが期待になるんよ

  14. ついさっき動画公開されたな