先日Ian Beer氏よりVFS Exploitがリリースされ、それを元にElectraチームなどがiOS 11.3.1脱獄を開発中ですが…新たにこれまでとは別のアプローチによる報告が…!!
報告によると…どうやらSafari経由でVFS Exploitの発動が可能な様で……!?
Safari経由で…!?
Just exploited @i41nbeer's bug via Safari RCE. I guess it really is time now to get a second iPhone that I can actually upgrade and use without getting hacked. pic.twitter.com/bq2pIRMFCn
— Niklas B (@_niklasb) 2018年6月15日
セキュリティ研究者であるNiklas氏より「VFS ExploitをSafari経由で発動可能」との報告が行われています…!
VFS Exploitを発動出来ているため、もちろんtfp0も可能。いわゆる【RCE(Remote Code Execution…リモートによるコード実行)】が可能だと言うことに。
脱獄や脱獄環境への復帰に…
これにより何が出来るのか…ですが、JailbreakMeに活用出来る可能性があります。
JailbreakMeとは、Safari経由で脱獄や脱獄環境への復帰を行うサイトのことで、最近ではiOS 9.1〜iOS 9.3.4の脱獄を行うJailbreakMe 4.0、iOS 9.2~9.3.3で脱獄環境への復帰を行うLuca氏のサイトなどがありました。
今回、こういった事がiOS 11.3.1以下でも出来るようになる可能性が…!!
使用されている脆弱性は
VFS Exploitを発動させるため、もう一つ脆弱性が使われているそうです。
それが【CVE-2018-4233】で、iOS 11.4で修正されたWebKitの脆弱性となっています。iOS 11.4のセキュリティアップデートにも記載済み。
要するに…修正済み脆弱性であり、大々的に使っても脆弱性を無駄にするという事がなく、問題なし…!
〆
iOS 11.3.1以下での脱獄 or 脱獄環境への復帰をサイトから出来るようにという期待が…出てきちゃった!
もちろん今後この手法がリリースされ、その後は検証を行い、それから開発…といった流れが必要です。
そのため、すぐにこれが登場という事は無いのかなと思います。
また、アプリ式Electraの開発を取りやめて…サイト式Electraがリリース…という事も無さそうで、まずはアプリ式ElectraがiOS 11.3.1脱獄として登場するのかなと。
その後、可能であるならば…Safari経由で行えるサイトが登場する可能性も…?
脱獄が出来るサイトは仕組み的に…通信量的に…難しい部分もあるので、可能性としては「脱獄環境へ復帰出来るサイト」のほうが高いと思いますが、それにしたって7日問題が完全解決するため、非常に有用!
今後の報告にも期待でしょうか…!!
コメント
これはいいですね♪
おめ
近いうちに、大脱獄祭が来そうですね
なんか色々うまく行き過ぎてるな
ドキがムネムネ
ドネがムキムキ
脱獄後に脆弱性を埋めれるように
してほしい。
怖いから
踏み場を作ってバージョンアップしてもそこを使えばどのバージョンでも脱獄できる的な?
違うだろ
読解力なさすぎ
埋め込めると勘違いしてたわ
パッチが欲しいってことでしょ
埋めたら次JailbreakMe使う時に使えなくなんない?
完全いけるか・・・
毎日が激アツだわ
Jbmeっぽく作れるなら、3.0みたいにその時のAppStore風デザインがいいな
3.0のはセンスが良すぎた
俺は金正恩でいい
リリースはされるのでしょうか
ウッヒョー(´⊙ω⊙`)
Webサイト式だとオンラインでないと使えませんよね。
まぁまずインターネットに繋がってないということは有り得ませんが、アプリ式の方が個人的には好きかな。
サイトをホーム画面に追加すればオフラインでも使えるはず
そんなことはなかった、すまん
オフで使える
今回は知らんが
作りにもよりますが、Luca氏のサイトの様な仕様であればオフラインでも可能かと思います。
あとは、BASE64でエンコードしてウェブクリップに追加…なども可能かもしれません。
とは言え…実際に出てみないと正確なところはわかりませんが…。
スゲーすね、
正座不可避
おいしい話しですねー
最後に脱獄したのが2年くらい前だからアプリだと7日間問題があるのを忘れていた
サイト版でその辺解決してくれると本当に楽そう
また店頭iPhoneが脱獄されてしまうのか……
暇な時見に行こう
きたきた!
jailbreakMeにも⁈
今回で11.3.1にして良かった
7日間問題がなくなるのはとてもでかいですね
いよいよだな。
ざまあみろ糞アップル。
毎のように状況報告していた冷星くん
今日はこれと言って呟きないよね
最終段階にきたのかな
土日のうちに完成させてリリースさせる気なのかも‥‥
土日のうちに完成させてリリースする気なのかも‥‥
で、いつ来るの?
まぁそう焦るな。来るもんは来るんだから。
冷星くんちはサニーベールだから時差は16時間遅れだよー
てことはまだ深夜か
冷奴cool guy みたいな呼び方やめて差し上げろw
土日の内に来てくれるかな…
やっぱ土日に来て欲しいよね
ですよねぇ
Y!mobileのアウトレットのiPhone6を買ってもいいかな?
今日8買いに行ったら11.3.1で渡されたんでいけるんじゃないですかね?
それはどうでしょうね!
その店の在庫にもよるでしょ?
ios11.3.1になってるか、それとも11.4なのか・・・ランダムでしょうね!
ios11.3.1のiphoneが欲しいのであれば、じゃんぱらて言うサイトがおススメですよ
11.3.1の在庫でも電源入れ動作チェックしてる間にOTAで11.4にアップされるんじゃね
ヤフーメールで毎日のようにアウトレット100円ってメールが来るのよね。
iPhoneと京セラのアンドロイドのアウトレット品。
いい加減PHSは止めろって事なんだけどねwww
ソースが公開されました
後ほど詳細を記事にしたいと思っていますが、公開されたものは一部であり、すぐに何かしらの成果を挙げられるものでは無いようです。