Tiff Disabler – iOS 9.3.3にて修正された脆弱性を脱獄環境でも修正 [JBApp]

(43)

iOS 9.3.3にて修正された脆弱性を、iOS 9.0.xなどの脱獄環境でも修正してくれる『Tiff Disabler』をご紹介。

先日ようやくリリースされた【iOS 9.3.3】ですが、セキュリティアップデートが含まれており、その中に「CVE-2016-4637」という脆弱性の修正があります。
攻撃者がリモートにて任意のコードを実行出来てしまう脆弱性となっており、なかなか危険…。
ということで『Tiff Disabler』を使用すると、未修正であるiOS 9.3.3より下のバージョンでも脱獄環境であれば対処が行えるように!

スポンサーリンク
スポンサーリンク

詳細情報

Tiff Disabler

Price(価格): 無料
Section(カテゴリ): Tweaks
Author(制作者): Hans NielsenRyan Hileman
Repo(配布元): BigBoss(デフォルト)

インストール

Cydiaより通常通りインストールしてください。
Searchタブより「Tiff Disabler」と検索すると出てきます。

jbapp-tiffdisabler-02

より詳しいインストール方法は【Cydia の 使い方! ~全部解説~ [JBApp]】をご覧ください。

アプリ紹介

iOS 9.3.3】では複数の脆弱性が修正されました。そのひとつに『CVE-2016-4637』という脆弱性があり、こちらはiOS 9.3.2以下のiPhone 4s以上…iPad 2以上…iPod touch 5以上…に存在する物になっています。

jbapp-tiffdisabler-03

こちらの脆弱性は「攻撃者がリモートにて任意のコードを実行出来る」可能性があるとされ、修正に伴いその詳細も公開されました。
ということで…脆弱性が存在するiOS 9.3.2以下は現在とても危ない状態に。
そのため『Tiff Disabler』をインストールすることで、脆弱性が未修正な脱獄環境でも対処が行えるようになっています。(設定などはなく、インストールするだけでオーケー)

注意点

注意点として、『Tiff Disabler』はCydia Substrate系の脱獄アプリとなっていますので、インストールしていてもセーフモード上では無防備になる可能性があります。この点は理解しておく必要がありそうです。

コメント

  1. 名前:AAA : 投稿日:2016/07/20(水) 22:20:15 返信

    ios8.4(脱獄済み)のiphone5にインストールできますか⁇

    • 名前:匿名 : 投稿日:2016/07/21(木) 05:59:00 返信

      やってみりゃ、いいだろ

    • 名前:匿名 : 投稿日:2016/07/21(木) 10:09:45 返信

      8.4 iphone5 できました

    • 名前:MTFF : 投稿日:2016/07/21(木) 10:10:32 返信

      その条件で出来ました

  2. 名前:匿名 : 投稿日:2016/07/20(水) 22:20:30 返信

    あー…なんかいろいろと無意味…

  3. 名前:匿名 : 投稿日:2016/07/20(水) 22:23:03 返信

    iOS9.3.3 脱獄 と見た瞬間にタップしてしまった
    病気か

    • 名前:匿名 : 投稿日:2016/07/20(水) 22:34:46 返信

      めっちゃ分かる
      通知見て思わずこのページ来た

    • 名前:匿名 : 投稿日:2016/07/24(日) 19:05:28 返信

      病気かな
      病気じゃ無いよ
      病気だよ

  4. 名前:るる : 投稿日:2016/07/20(水) 22:32:57 返信

    いつも思うんですが、9.3.3で修正された脆弱性≒9.3.2以下に存在する脆弱性ですよね?
    これ自体が脱獄ツールリリースには繋がらないでしょうが、これを脱獄のプロセスに利用するってのは不可能なのでしょうか。
    もちろんですがプログラミング等々はさっぱりです。

    • 名前:匿名 : 投稿日:2016/07/20(水) 22:39:56 返信

      これ一つで出来るって訳じゃないんです。

      • 名前:匿名 : 投稿日:2016/07/20(水) 23:36:48 返信

        脱獄ツールつくるのってすごい。
        作り方を見てみたい…

      • 名前:¥ü†ø : 投稿日:2016/07/21(木) 00:53:37 返信

        ”これ自体が脱獄ツールリリースには繋がらないでしょうが”

        • 名前:匿名 : 投稿日:2016/07/21(木) 07:11:11 返信

          なにいってるのかな

          • 名前:匿名 : 投稿日:2016/07/21(木) 07:29:08

            これが脱獄に繋がる脆弱性で、これを修正してしまうと脱獄ツールがリリースされても脱獄できなくなるんじゃないかと心配してるってことじゃないか?

          • 名前:匿名 : 投稿日:2016/07/21(木) 14:50:24

            JailbreakMeのときにあったよね
            JailbreakMeで脱獄に利用はするけど他の攻撃に使われないように脱獄後にpatchあてて塞いでおきましょうってやつ

      • 名前:匿名 : 投稿日:2016/07/21(木) 10:25:59 返信

        これを脱獄に利用するってことは、9.3.3以前のバージョンの脱獄に限られますよね。
        最新のiOS以外でわざわざ脱獄を開発する人はそういないでしょう。
        最新iOSを脱獄できればそれ以前のiOSも脱獄できるでしょうから。。

      • 名前:匿名 : 投稿日:2016/07/21(木) 15:01:04 返信

        まずこの脆弱性はカーネルの脆弱性じゃないから 脱獄には使えないよ

    • 名前:SANTA@管理人 : 投稿日:2016/07/22(金) 00:15:54 返信

      脱獄には複数の脆弱性・Exploitを組み合わせて使いますので、その中のひとつとして…ならば可能性はゼロではないかもしれません。
      ただし、概要をみる限りこちらの脆弱性は脱獄プロセスにとってさほど大きな効果をもたらす物では無いようなので、どちらかと言うと他の脆弱性に掛かって来るのかなといった感じでしょうか

  5. 名前:匿名 : 投稿日:2016/07/20(水) 22:48:40 返信

    SB版 iPhone5s 下駄履き iOS8.4が最近ブルースクリーンやら圏外病やらフリーズしまくるから、はやくフリーのSE使いたい!だからツールはやく!

  6. 名前:匿名 : 投稿日:2016/07/21(木) 01:43:34 返信

    FGOの回避ツールはよ
    ポケモンGO配信はよ

    • 名前:匿名 : 投稿日:2016/07/21(木) 06:25:18 返信

      パッチなくても起動するんだよなぁ

    • 名前: : 投稿日:2016/07/21(木) 08:17:44 返信

      ポケモンなんて最早スマホすら必要無いわ。
      後ひと月もすれば何でも自動化だぞw

  7. 名前:あやか : 投稿日:2016/07/21(木) 08:06:27 返信

    ios8.4と7.1.2も脆弱性が未修正なのかよくわかりませんが、あたしも念のため入れておきました。
    ちょっと安心(*˘︶˘*)
    iphone5+ios8.4
    iphone4s+ios7.1.2

  8. 名前:匿名 : 投稿日:2016/07/21(木) 09:28:48 返信

    ios8.3脱獄民はもうあまりいないのかな・・・

    • 名前:匿名 : 投稿日:2016/07/21(木) 11:12:39 返信

    • 名前:匿名 : 投稿日:2016/07/21(木) 17:49:29 返信

      俺も8.3脱獄勢だぜ

    • 名前:とくめぇ : 投稿日:2016/07/21(木) 22:18:33 返信

      8.2と8.4はここにいるがな。

    • 名前:匿名 : 投稿日:2016/07/23(土) 19:15:57 返信

      好きで維持してるんだろ
      ガタガタ言うな

  9. 名前:匿名 : 投稿日:2016/07/21(木) 10:45:26 返信

    0.0.2が出てます。

    • 名前:匿名 : 投稿日:2016/07/21(木) 11:55:02 返信

      あれ?リロードしても出てこない・・・。
      なんでだろう

      • 名前:匿名 : 投稿日:2016/07/21(木) 12:47:46 返信

        俺も。検索しても出てこない

      • 名前:匿名 : 投稿日:2016/07/21(木) 13:24:47 返信

        ぎゃくに0.0.1が出て来ないですね。
        Discriptionに
        CVE-2016-4631 on iOS9.3.2 and earlier

        と書いてあるので別の物?

    • 名前:SANTA@管理人 : 投稿日:2016/07/22(金) 00:11:04 返信

      アップデートが行われていますので、現在はv0.0.2が最新版となっています

  10. 名前:匿名 : 投稿日:2016/07/21(木) 14:00:07 返信

    検索しても出てきません。
    導入できず。

    • 名前:SANTA@管理人 : 投稿日:2016/07/22(金) 00:10:35 返信

      リポジトリの更新を正常に完了させてから、再度検索してみてください

      • 名前:匿名 : 投稿日:2016/07/22(金) 09:03:10 返信

        更新して昨日は出てこなかったのですが今日になってインストールすることが出来ました。
        ありがとうございます。

  11. 名前:匿名 : 投稿日:2016/07/21(木) 14:52:40 返信

    全く関係ない話で申し訳ないのですが、twitter++でツイートの詳細を開いた途端に落ちてしまいます。アプリのバージョンを落としたり色々と試してみたんですが、自分で解決出来ませんでした。どなたか解決策わかりませんでしょうか。

    • 名前:匿名 : 投稿日:2016/07/21(木) 15:01:49 返信

      すみません。環境を書き忘れていました。5s iOS9.1です。

    • 名前:匿名 : 投稿日:2016/07/21(木) 18:16:05 返信

      自分はSideload使ってTwitter++入れてるから少し環境が違うけど
      同じ現象にあったことがあるよ
      その時は再インストールでどうにか直ったけどどうでしょう?

  12. 名前:sumihiko : 投稿日:2016/07/21(木) 19:51:11 返信

    どちらもios9.02で脱獄中ですがiPhone6にはTiff disablerが候補に出てきたのですがiPhone5sでは出てきません。何か違いがあるのでしょうか。

    • 名前:SANTA@管理人 : 投稿日:2016/07/22(金) 00:09:49 返信

      BigBossリポジトリの更新を正常に完了させてみてください

      • 名前:sumihiko : 投稿日:2016/07/23(土) 00:58:15 返信

        SANTAさん、有り難うございました。
        仰せに従いリポジトリの更新をしたら出てきました。
        無事インストールできました。
        9.33脱獄はよ。

  13. 名前:通りすがり : 投稿日:2016/07/27(水) 10:02:55 返信

    読んで字のごとくだけど、
    Tiff Disablerを入れると、サードパーティーのカメラアプリなどでtiffで保存すると、純正の写真アプリで弊害(tiff画像がまともに見れなくなったりする)が出るのね。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました