Safari経由でiOS 11.3.1脱獄や脱獄環境への復帰が可能に?! VFS Exploitがブラウザから発動可能、と報告

(50)

先日Ian Beer氏よりVFS Exploitがリリースされ、それを元にElectraチームなどがiOS 11.3.1脱獄を開発中ですが…新たにこれまでとは別のアプローチによる報告が…!!
報告によると…どうやらSafari経由でVFS Exploitの発動が可能な様で……!?

スポンサーリンク

Safari経由で…!?

セキュリティ研究者であるNiklas氏より「VFS ExploitをSafari経由で発動可能」との報告が行われています…!

VFS Exploitを発動出来ているため、もちろんtfp0も可能。いわゆる【RCE(Remote Code Execution…リモートによるコード実行)】が可能だと言うことに。

just-exploited-ianbeer-vfsexploit-via-safari-ios1131-jailbreakme-niklasb-2

脱獄や脱獄環境への復帰に…

これにより何が出来るのか…ですが、JailbreakMeに活用出来る可能性があります。

JailbreakMeとは、Safari経由で脱獄や脱獄環境への復帰を行うサイトのことで、最近ではiOS 9.1〜iOS 9.3.4の脱獄を行うJailbreakMe 4.0、iOS 9.2~9.3.3で脱獄環境への復帰を行うLuca氏のサイトなどがありました。

今回、こういった事がiOS 11.3.1以下でも出来るようになる可能性が…!!

使用されている脆弱性は

VFS Exploitを発動させるため、もう一つ脆弱性が使われているそうです。
それが【CVE-2018-4233】で、iOS 11.4で修正されたWebKitの脆弱性となっています。iOS 11.4のセキュリティアップデートにも記載済み。

要するに…修正済み脆弱性であり、大々的に使っても脆弱性を無駄にするという事がなく、問題なし…!

just-exploited-ianbeer-vfsexploit-via-safari-ios1131-jailbreakme-niklasb-3

iOS 11.3.1以下での脱獄 or 脱獄環境への復帰をサイトから出来るようにという期待が…出てきちゃった!

もちろん今後この手法がリリースされ、その後は検証を行い、それから開発…といった流れが必要です。
そのため、すぐにこれが登場という事は無いのかなと思います。

また、アプリ式Electraの開発を取りやめて…サイト式Electraがリリース…という事も無さそうで、まずはアプリ式ElectraがiOS 11.3.1脱獄として登場するのかなと。
その後、可能であるならば…Safari経由で行えるサイトが登場する可能性も…?

脱獄が出来るサイトは仕組み的に…通信量的に…難しい部分もあるので、可能性としては「脱獄環境へ復帰出来るサイト」のほうが高いと思いますが、それにしたって7日問題が完全解決するため、非常に有用!
今後の報告にも期待でしょうか…!!

コメント

  1. これはいいですね♪

  2. おめ

  3. 近いうちに、大脱獄祭が来そうですね

  4. なんか色々うまく行き過ぎてるな

  5. ドキがムネムネ

    • ドネがムキムキ

  6. 脱獄後に脆弱性を埋めれるように
    してほしい。
    怖いから

    • 踏み場を作ってバージョンアップしてもそこを使えばどのバージョンでも脱獄できる的な?

      • 違うだろ
        読解力なさすぎ

        • 埋め込めると勘違いしてたわ

      • パッチが欲しいってことでしょ

    • 埋めたら次JailbreakMe使う時に使えなくなんない?

  7. 完全いけるか・・・

  8. 毎日が激アツだわ

  9. Jbmeっぽく作れるなら、3.0みたいにその時のAppStore風デザインがいいな
    3.0のはセンスが良すぎた

    • 俺は金正恩でいい

  10. リリースはされるのでしょうか

  11. ウッヒョー(´⊙ω⊙`)

  12. Webサイト式だとオンラインでないと使えませんよね。
    まぁまずインターネットに繋がってないということは有り得ませんが、アプリ式の方が個人的には好きかな。

    • サイトをホーム画面に追加すればオフラインでも使えるはず

      • そんなことはなかった、すまん

    • オフで使える
      今回は知らんが

    • 作りにもよりますが、Luca氏のサイトの様な仕様であればオフラインでも可能かと思います。
      あとは、BASE64でエンコードしてウェブクリップに追加…なども可能かもしれません。

      とは言え…実際に出てみないと正確なところはわかりませんが…。

  13. スゲーすね、

  14. 正座不可避

  15. おいしい話しですねー

  16. 最後に脱獄したのが2年くらい前だからアプリだと7日間問題があるのを忘れていた
    サイト版でその辺解決してくれると本当に楽そう

  17. また店頭iPhoneが脱獄されてしまうのか……
    暇な時見に行こう

  18. きたきた!

  19. jailbreakMeにも⁈
    今回で11.3.1にして良かった

  20. 7日間問題がなくなるのはとてもでかいですね

  21. いよいよだな。
    ざまあみろ糞アップル。

  22. 毎のように状況報告していた冷星くん
    今日はこれと言って呟きないよね
    最終段階にきたのかな

    • 土日のうちに完成させてリリースさせる気なのかも‥‥

    • 土日のうちに完成させてリリースする気なのかも‥‥

  23. で、いつ来るの?

    • まぁそう焦るな。来るもんは来るんだから。

  24. 冷星くんちはサニーベールだから時差は16時間遅れだよー

    • てことはまだ深夜か

    • 冷奴cool guy みたいな呼び方やめて差し上げろw

  25. 土日の内に来てくれるかな…

    • やっぱ土日に来て欲しいよね

      • ですよねぇ

  26. Y!mobileのアウトレットのiPhone6を買ってもいいかな?

    • 今日8買いに行ったら11.3.1で渡されたんでいけるんじゃないですかね?

      • それはどうでしょうね!
        その店の在庫にもよるでしょ?
        ios11.3.1になってるか、それとも11.4なのか・・・ランダムでしょうね!

        ios11.3.1のiphoneが欲しいのであれば、じゃんぱらて言うサイトがおススメですよ

      • 11.3.1の在庫でも電源入れ動作チェックしてる間にOTAで11.4にアップされるんじゃね

    • ヤフーメールで毎日のようにアウトレット100円ってメールが来るのよね。
      iPhoneと京セラのアンドロイドのアウトレット品。
      いい加減PHSは止めろって事なんだけどねwww

  27. ソースが公開されました

    • 後ほど詳細を記事にしたいと思っていますが、公開されたものは一部であり、すぐに何かしらの成果を挙げられるものでは無いようです。