iOS 12.1＆iPhone XS Maxの脱獄にKeen Labが成功、金曜日のセキュリティカンファレンスに登壇へ

(26) 2018/11/07 13:41

iOS 12.1 / iPhone XS Maxの組み合わせで脱獄に成功した事を、Keen Labのメンバーより報告されています。
また、これについての講演を金曜日のセキュリティカンファレンスで行うことも予告されました。

ただし、リリースについては…期待しないほうが……？

iOS戦争の終焉…？

iOS 12.1 + A12 == the end of iOS war? I will be presenting at POC 2018 this Friday with latest iPhone XS Max pwn. @vangelis_at_POC @keen_lab https://t.co/lCtc1z3p4h pic.twitter.com/XWLDs24zIf

— Liang Chen (@chenliang0817) 2018年11月6日

Keen LabのメンバーであるLiang Chen氏より「金曜日のPOC 2018にて、iPhone XS Maxの脱獄について講演します」と発表が行われています。
以下の画像も一緒に公開され、iOS 12.1 / iPhone XS Maxの組み合わせにて脱獄に成功している様子。

POC 2018

POC 2018（Power Of Community 2018）は韓国ソウルにて11月8〜9日の日程で開催されるセキュリティカンファレンスです。

講演スケジュールを見てみると、9日の16時30分からLiang Chenによる【Era of iOS 12 with A12: End of iOS War?】という題名で講演が行われるそうです。
直訳すると…【iOS戦争の終焉】となりますが…どんなお話が披露されるのか……。

リリースや詳細は…

まず、リリースは行われないと考えていただいた方がイイのかなと思います。Keen Labは「概念実証」までのことが多く、実際に脱獄ツールなどをリリースする可能性は低いと思われます。

また、今回の手法についての解説ですが、詳細は発表されない可能性が高いと思われます。
既に修正済み…などであれば話は別なのですが、iOS 12.1でも使用できるということで、まだ未修正の手法と思われます。そのため、概念的な話は行われると思いますが、詳細は控えられるのかな…と。

Keen Labは中国企業「Tencent」に所属するセキュリティ部門なので、その点でも…脱獄リリースなどは難しいのかなと…。

〆

いつも思うのですが、Keen Labはこの脆弱性・Exploitをどうするのでしょうね…？
以前脱獄に成功したとする手法なども、今のところAppleが修正した雰囲気もなく…。細かな脆弱性などはKeen Lab名義で修正はされているのですが、脱獄できるほどのものは……。

そうなると、Keen Labが未だに所有しているか、どこか別の企業へ販売している…などになるわけで…？
まぁAppleに報告してもお金的な意味ではほぼ旨味がないので、仕方ないところではあるのですが…どうなっているのか、気になります…。

名前:匿名 : 投稿日：2018/11/07(水) 13:52:53 返信

いよいよかな？
名前:匿名 : 投稿日：2018/11/07(水) 13:56:07 返信

（ﾟ∀ﾟ）イエーイ♪
名前:匿名 : 投稿日：2018/11/07(水) 14:18:50 返信

これがツールのリリースに繋がらなければ意味がない
我々素人には何言ってるかも理解できんし
- 名前:匿名 : 投稿日：2018/11/07(水) 18:47:11 返信
  
  脱獄自体は理論上可能って俺らトーシローでも分かったやん。
  KeenLabが慈善団体だとでも思ってるんですかねぇ。
  - 名前:匿名 : 投稿日：2018/11/07(水) 21:17:14 返信
    
    理論で語るなら全OSで脱獄可能
    穴のないプログラムなんて存在しない
名前:匿名 : 投稿日：2018/11/07(水) 14:19:59 返信

すごい技術だ！！
でも、11.4で待機中なのです！
名前:匿名 : 投稿日：2018/11/07(水) 14:43:08 返信

12.01でええのか12.1にあげるべきなのか
- 名前:匿名 : 投稿日：2018/11/07(水) 19:02:27 返信
  
  わからないならできるだけ低いバージョンでいるのが安心だと思うよ
名前:匿名 : 投稿日：2018/11/07(水) 15:14:16 返信

リリースして欲しいなー
- 名前:匿名 : 投稿日：2018/11/07(水) 15:34:49 返信
  
  実績の披露とツール開発、リリースは別の話。
  - 名前:匿名 : 投稿日：2018/11/07(水) 16:35:18 返信
    
    皆んな解っている。
    ただ望んでいるだよ。
    一々揚げ足取るな
名前:匿名 : 投稿日：2018/11/07(水) 17:01:41 返信

【iOS戦争の終焉】っていうくらいならCPUとかのハードにある脆弱性を突くことで今後OSをアップデートしても対策できないから脱獄し放題ってことじゃないの？
- 名前:匿名 : 投稿日：2018/11/07(水) 17:35:18 返信
  
  そうだと思う。A12のハードに脆弱性あったんだろうね
- 名前:匿名 : 投稿日：2018/11/07(水) 19:20:44 返信
  
  公表できるぐらいの修正しようがない大欠陥があればおもしろい
- 名前:匿名 : 投稿日：2018/11/07(水) 19:26:20 返信
  
  3GSの旧ブートロム並に脱獄が容易に出来る脆弱性が発見されていれば面白いな
名前:匿名 : 投稿日：2018/11/07(水) 19:08:03 返信

どうするってそらもう各国セキュリティ企業に売り込みよ
最新版のGraykeyみたいなのが出てくるんじゃないかしら
名前:匿名 : 投稿日：2018/11/07(水) 19:31:53 返信

iBootからの脱獄に成功したのかも
これはAppleでも塞げないらしいから
名前:匿名 : 投稿日：2018/11/07(水) 22:03:44 返信

12.1ではなく12.0.1で
- 名前:匿名 : 投稿日：2018/11/08(木) 12:57:59 返信
  
  最新のバージョンでも出来るって事を伝えたいんじゃない？
名前:匿名 : 投稿日：2018/11/07(水) 22:04:55 返信

そういえば、iPhoneXR向けに12.1(16B94)がリリースされたみたいですね
変更点はよくわかりませんが…
名前:聖 : 投稿日：2018/11/08(木) 00:29:47 返信

CODEBLUEで発表してくれたらよかったのに
名前:匿名 : 投稿日：2018/11/08(木) 12:49:17 返信

またKeen Labか。こいつらの技術で脱獄ユーザーはなんの恩恵もない。当然期待も全くない。
- 名前:匿名 : 投稿日：2018/11/09(金) 08:29:44 返信
  
  脱獄が技術的に可能ってわかるだけで
  、脱獄ユーザーにとっては期待になると思うけど…
  
  もちろんKeen Labからのリリースは期待しないけど
  - 名前:匿名 : 投稿日：2018/11/09(金) 12:15:33 返信
    
    いやだから、脱獄はどのバージョンでも、どの端末でも可能なんだってば
    - 名前:匿名 : 投稿日：2018/11/09(金) 18:31:40 返信
      
      なんでわかるの？
      例えばios13で超強固なプロテクトみたいなのが出てくるかもしれないでしょ？
      今回これでios12では脱獄は実現可能ってことがわかったことが期待になるんよ
名前:匿名 : 投稿日：2018/11/09(金) 17:49:51 返信

ついさっき動画公開されたな