Tiff Disabler – iOS 9.3.3にて修正された脆弱性を脱獄環境でも修正 [JBApp]

(43)

iOS 9.3.3にて修正された脆弱性を、iOS 9.0.xなどの脱獄環境でも修正してくれる『Tiff Disabler』をご紹介。

先日ようやくリリースされた【iOS 9.3.3】ですが、セキュリティアップデートが含まれており、その中に「CVE-2016-4637」という脆弱性の修正があります。
攻撃者がリモートにて任意のコードを実行出来てしまう脆弱性となっており、なかなか危険…。
ということで『Tiff Disabler』を使用すると、未修正であるiOS 9.3.3より下のバージョンでも脱獄環境であれば対処が行えるように!

スポンサーリンク

詳細情報

Tiff Disabler

Price(価格): 無料
Section(カテゴリ): Tweaks
Author(制作者): Hans NielsenRyan Hileman
Repo(配布元): BigBoss(デフォルト)

インストール

Cydiaより通常通りインストールしてください。
Searchタブより「Tiff Disabler」と検索すると出てきます。

jbapp-tiffdisabler-02

より詳しいインストール方法は【Cydia の 使い方! ~全部解説~ [JBApp]】をご覧ください。

アプリ紹介

iOS 9.3.3】では複数の脆弱性が修正されました。そのひとつに『CVE-2016-4637』という脆弱性があり、こちらはiOS 9.3.2以下のiPhone 4s以上…iPad 2以上…iPod touch 5以上…に存在する物になっています。

jbapp-tiffdisabler-03

こちらの脆弱性は「攻撃者がリモートにて任意のコードを実行出来る」可能性があるとされ、修正に伴いその詳細も公開されました。
ということで…脆弱性が存在するiOS 9.3.2以下は現在とても危ない状態に。
そのため『Tiff Disabler』をインストールすることで、脆弱性が未修正な脱獄環境でも対処が行えるようになっています。(設定などはなく、インストールするだけでオーケー)

注意点

注意点として、『Tiff Disabler』はCydia Substrate系の脱獄アプリとなっていますので、インストールしていてもセーフモード上では無防備になる可能性があります。この点は理解しておく必要がありそうです。

コメント

  1. ios8.4(脱獄済み)のiphone5にインストールできますか⁇

    • やってみりゃ、いいだろ

    • 8.4 iphone5 できました

    • その条件で出来ました

  2. あー…なんかいろいろと無意味…

  3. iOS9.3.3 脱獄 と見た瞬間にタップしてしまった
    病気か

    • めっちゃ分かる
      通知見て思わずこのページ来た

    • 病気かな
      病気じゃ無いよ
      病気だよ

  4. いつも思うんですが、9.3.3で修正された脆弱性≒9.3.2以下に存在する脆弱性ですよね?
    これ自体が脱獄ツールリリースには繋がらないでしょうが、これを脱獄のプロセスに利用するってのは不可能なのでしょうか。
    もちろんですがプログラミング等々はさっぱりです。

    • これ一つで出来るって訳じゃないんです。

      • 脱獄ツールつくるのってすごい。
        作り方を見てみたい…

      • ”これ自体が脱獄ツールリリースには繋がらないでしょうが”

        • なにいってるのかな

          • これが脱獄に繋がる脆弱性で、これを修正してしまうと脱獄ツールがリリースされても脱獄できなくなるんじゃないかと心配してるってことじゃないか?

          • JailbreakMeのときにあったよね
            JailbreakMeで脱獄に利用はするけど他の攻撃に使われないように脱獄後にpatchあてて塞いでおきましょうってやつ

      • これを脱獄に利用するってことは、9.3.3以前のバージョンの脱獄に限られますよね。
        最新のiOS以外でわざわざ脱獄を開発する人はそういないでしょう。
        最新iOSを脱獄できればそれ以前のiOSも脱獄できるでしょうから。。

      • まずこの脆弱性はカーネルの脆弱性じゃないから 脱獄には使えないよ

    • 脱獄には複数の脆弱性・Exploitを組み合わせて使いますので、その中のひとつとして…ならば可能性はゼロではないかもしれません。
      ただし、概要をみる限りこちらの脆弱性は脱獄プロセスにとってさほど大きな効果をもたらす物では無いようなので、どちらかと言うと他の脆弱性に掛かって来るのかなといった感じでしょうか

  5. SB版 iPhone5s 下駄履き iOS8.4が最近ブルースクリーンやら圏外病やらフリーズしまくるから、はやくフリーのSE使いたい!だからツールはやく!

  6. FGOの回避ツールはよ
    ポケモンGO配信はよ

    • パッチなくても起動するんだよなぁ

    • ポケモンなんて最早スマホすら必要無いわ。
      後ひと月もすれば何でも自動化だぞw

  7. ios8.4と7.1.2も脆弱性が未修正なのかよくわかりませんが、あたしも念のため入れておきました。
    ちょっと安心(*˘︶˘*)
    iphone5+ios8.4
    iphone4s+ios7.1.2

  8. ios8.3脱獄民はもうあまりいないのかな・・・

    • 俺も8.3脱獄勢だぜ

    • 8.2と8.4はここにいるがな。

    • 好きで維持してるんだろ
      ガタガタ言うな

  9. 0.0.2が出てます。

    • あれ?リロードしても出てこない・・・。
      なんでだろう

      • 俺も。検索しても出てこない

      • ぎゃくに0.0.1が出て来ないですね。
        Discriptionに
        CVE-2016-4631 on iOS9.3.2 and earlier

        と書いてあるので別の物?

    • アップデートが行われていますので、現在はv0.0.2が最新版となっています

  10. 検索しても出てきません。
    導入できず。

    • リポジトリの更新を正常に完了させてから、再度検索してみてください

      • 更新して昨日は出てこなかったのですが今日になってインストールすることが出来ました。
        ありがとうございます。

  11. 全く関係ない話で申し訳ないのですが、twitter++でツイートの詳細を開いた途端に落ちてしまいます。アプリのバージョンを落としたり色々と試してみたんですが、自分で解決出来ませんでした。どなたか解決策わかりませんでしょうか。

    • すみません。環境を書き忘れていました。5s iOS9.1です。

    • 自分はSideload使ってTwitter++入れてるから少し環境が違うけど
      同じ現象にあったことがあるよ
      その時は再インストールでどうにか直ったけどどうでしょう?

  12. どちらもios9.02で脱獄中ですがiPhone6にはTiff disablerが候補に出てきたのですがiPhone5sでは出てきません。何か違いがあるのでしょうか。

    • BigBossリポジトリの更新を正常に完了させてみてください

      • SANTAさん、有り難うございました。
        仰せに従いリポジトリの更新をしたら出てきました。
        無事インストールできました。
        9.33脱獄はよ。

  13. 読んで字のごとくだけど、
    Tiff Disablerを入れると、サードパーティーのカメラアプリなどでtiffで保存すると、純正の写真アプリで弊害(tiff画像がまともに見れなくなったりする)が出るのね。