EntitlementFix – 先日公表された3つの「ゼロデイ脆弱性」へ対処 [JBApp]

(22)

先日公表された、未修正の脆弱性3つへの対処を行ってくれる『EntitlementFix』のご紹介。

Appleに報告したのに無視され続けてる…として、3つのゼロデイ脆弱性と1つの修正済み脆弱性が公表されました。ゼロデイ脆弱性はiOS 15.0などでも未修正であり、もちろんそれ以下のバージョンでも利用可能なってしまっています。
そこで『EntitlementFix』では、公表された未修正を含む脆弱性への対処を行ってくれます。
脆弱性の仕様上そこまで脅威がある…というわけではないみたいですが、気になる方はインストールしておくのがオススメです。

スポンサーリンク

詳細情報

EntitlementFix

Price(価格): 無料
Section(カテゴリ): Tweaks
Author(制作者): Mario Cheung
Repo(配布元): Repo Of A Noob (https://tweak.mario.net.in/)

インストール

CydiaやSileoへ下記のリポジトリを登録し、通常通り『EntitlementFix』をインストールしましょう。

https://tweak.mario.net.in/

jbapp-entitlementfix-2

アプリ紹介

公表された脆弱性は4つで、そのうち1つはiOS 14.7で修正されたもののセキュリティアップデートには未記載。更に、残り3つはAppleへ報告しても無視状態で、iOS 15.0時点でも未修正…となっているそうです。
これら脆弱性は、アプリ上から以下のような動作が「ユーザーの操作なしに」実行されてしまう可能性があるとのこと。

  • Apple IDのメールアドレスや名前にアクセス出来てしまう
  • Apple ID認証トークンの問題により、ユーザーの意図に反して*.apple.com上にアクセス出来てしまう
  • メールやメッセージ、連絡先、またそれらのやりとりに関するメタデータ、テキストなどを読み取ることが出来てしまう
  • 電話や連絡先のデータベースを読み取ることが出来てしまう(iOS 15.0ではサイレント修正されている模様)

これらの脆弱性へ対処・回避策

今回の『EntitlementFix』をインストールすると、これらの脆弱性を回避することが出来るようになります。
もちろん完全修正するためにはiOSのアップデートが必要になるので、あくまで対処や回避策という事にはなりますが、気になる方はインストールするのが安心です。

脱獄環境でのみ機能します

また、EntitlementFixは「Substrate系脱獄アプリ」なため、デバイス再起動後の入獄環境やセーフモード環境では機能しません
この点は理解しておく必要がありますので、ご注意ください。

コメント

  1. はじめまして。本件とは異なりますが、
    14.3のまま他人にiPhoneを譲渡する場合は、どのようにすればよろしいですか?
    14.3にてJB済みです。
    11pro
    ご教示お願い致します。

    • unc0verならこの記事の通りのことして初期化
      https://tools4hack.santalab.me/howto-unc0ver-v6-restore-rootfs-remove-jailbreak.html

      Taurineならこれ通りのことして初期化
      https://tools4hack.santalab.me/howto-taurine-v1-restore-rootfs-remove-jailbreak.html

      • ご教示ありがとうございました!

    • Restore RootFSにて入獄作業を行い、iPhoneを探す機能をオフに、iCloudからログアウト、その後設定アプリのリセットから「すべてのコンテンツと設定を消去」…が一般的な手法かなと思います

      • SANTAさん、ご教授ありがとうございます。
        Restore RootFSでの入獄作業を挟まず、iPhoneを探す機能をオフ、iCloudからログアウトせず、「すべてのコンテンツと設定を消去」で譲渡してしまいました。
        何か問題ございますでしょうか?譲渡先はJB予定です。

        • iCloudログアウトは大丈夫だと思いますが、Restore RootFSで入獄を行っていないのは問題が出る可能性があります。
          リセット作業はあくまでユーザーデータが対象です。そのため、脱獄時にシステムディレクトリへ配置されたデータ等は残ってしまいますので、再脱獄を行った際にそれらは読み込まれてしまいます。

          • SANTAさま
            大変勉強になりました。
            ありがとうございます。

          • 度々申し訳ございません。

            脱獄時にシステムディレクトリへ配置されたデータ等は残ってしまいますので、再脱獄を行った際にそれらは読み込まれてしまいます。

            とは、具体的にどのようなデータになりますか?

          • 環境により様々なのですが、例えばインストールされていた脱獄アプリや情報、ユーザーディレクトリ外に配置していたファイルなどが残っている可能性があります。

          • SANTA様
            お忙しい中ありがとうございました。

  2. ラインのtweak入れたらなぜか消せなくなりました。他のtweakを入れることができないのでわかる人いたら直し方教えてください

    • せめてtweak名がないと何もわからないです…

    • 過去に違うtweakで同じことなったとき神様から教えてもらった解決策貼っときます。ただし、何があっても自己責任でよろしくおねがいします
      sileo環境でline nolastseenをインストール後試したところ見たところ解決しました。cydiaの場合は知らんです。コマンド系のtweakは端末に入っていますか?ない場合はpcソフトのPuTTYなどを使いましょう。
      1 suでログイン
      newtermなどでsuと打ちエンター→設定したパスワード、設定した記憶がなければalpineでログイン

      2 cd /var/lib/dpkg/info/ と打ちエンター

      3 ls -a | grep hiraku と打ちエンターするとtw.hirakuで始まるファイルが4つくらいヒットするはずです。

      4 ファイルの残骸を確認したら、rm tw.hiraku* でそれらを削除します。エラーが返されなければ成功です

      5 dpkg –configure -a

      6 apt remove tw.hiraku.linenolastseen

      7 リスプリングして完了です!

      再三いいますが何が起きても自己責任ってのと、最善は入獄して再脱獄することです

  3. 脱獄した方がセキュリティ高くなってて草

    • そうではない、勘違い草
      公開されたものは修正できたとしても、本来では入れられないものを入れれる様になっている事自体が脆弱なのだよ

    • それはないよね
      14.3などより最新の方がセキュリティーが高い

  4. Line No Last Seenというtweakです

    • 環境がわからないし今脱獄してないから詳しいことはわからんけどCydiaもしくはsileoのインストール済のtweak一覧に出てこないってこと?

    • 上のコメントにご返信いただいている、匿名さんの書かれている内容はお試しになられましたでしょうか?
      Sileo環境である場合、同様の問題がよく発生し、上記の手法で改善される場合が多いです。

  5. この記事に関係ないのですが、PullOver ProでiOS14.7.1にてキーボードが使えません。

    https://tools4hack.santalab.me/howto-fix-pulloverpro-keyboard-fix-20210422.html

    このサイト通りにやったのですが、反応無しです。

    • パッチ自体がiOS 14.3までのサポートであり、5ヵ月前のリリース以降アップデートされていないため、その後のiOSバージョンには未対応となっているかもしれません

  6. セキュリティを気にするんなら脱獄するべきじゃないw

タイトルとURLをコピーしました