Safari経由で「iOS 11.4&iOS 12 Beta」を脱獄するデモがPanguチーム主催MOSEC 2018にて披露される!

(54)

2015年より開催されているPanguチーム主催セキュリティ会議「MOSEC (Mobile Security Conference)」ですが、今年も開催され、Ian Beer氏やXerub氏などそうそうたる顔ぶれが登壇。
そんな中、SorryMybad氏が「iOS 11.4&iOS 12 BetaをSafariから脱獄するデモ」を披露しました…!

スポンサーリンク

Safari経由で脱獄を…

過去にはiOS 11.3.1の脱獄などを報告してきた中国企業360 Vulcan所属のSorryMybad氏が、今度はiOS 11.4&iOS 12 BetaをSafari経由で脱獄する事に成功したそうです!

MOSECではこれのデモが披露され、動画も公開されています。(オリジナルはyoukuにて公開されていますが、再生が不安定なので転載されたYouTube版を掲載しています)

Cydiaのインストールなども…

特に触れられていないため「完全脱獄(Untethered jailbreak)」ではないと思われ、ここ最近主流である再起動後にアプリなどから脱獄環境へ戻る…という仕様になっていると思われます。

ただし、今回披露されたデモではCydiaとターミナルのインストールも行われており、このデモの手法では…脱獄環境へ戻る作業がSafariで出来るだけではなく、Safariから脱獄作業自体が出来るという事に。

手法の詳細などは不明。ただ、前回報告されていた手法は「ブラウザ経由での攻撃ではない」とされていたため、それとは別…もしくは手法を更に進歩させた…という物になっているかと思われます。

リリースについてですが、こちらも不明。SorryMybad氏は360 Vulcan所属なのですが、過去の脱獄関連プロジェクトは個人プロジェクトとしており、それらはバグバウンティに報告するといった事が報告されていました。
いつ、どのタイミングで報告され、それをAppleがいつ修正するか、この辺りは不明なので何とも言えないところですが、この手法が一気に修正されるタイミングがあれば…それより前のバージョンではこの手法で脱獄が行えるということになります。

ということで…非常に個人的でわがままな感想としては…是非ともiOS 12正式版リリース後にお願いしたいところです…。そうすれば、iOS 12にも脱獄可能という実績付きの脆弱性を残すことが………!

コメント

  1. 最近JBMe関連のニュースが多いな。脱獄犯としては嬉しいものの、セキュリティがゆるゆる過ぎて普段使いが心配

    • それAndroidにも言えんの??ノーガードだが??

      • Androidの話してたっけ?
        iOSのセキュリティを心配してるだけの話でしょ?

      • 意味不明で草

      • android持ってないからどうでもいいんだが

    • セキュリティねぇ、、

    • やっぱり今回のえれくとすはjbmeでくるか

  2. 皆さん脱獄いつ来ると思いますか?

    • 来月かなー
      まあ気長に待とうよ!

  3. はやくでんかな Electra

  4. 待ちくたびれた‥
    早く出てほしい

  5. サンタさん、Electraはいつ頃一般リリースされると思いますか?

    • これについては、何とも言えないところでしょうか…。

      既に完成しており、リリース出来る状態であり、何かしらのタイミングを待っている…などであればイイのですが、今現在開発真っ最中です。
      そのため、たぶん開発者さん自身も正確なリリース予定をたてることは困難で、自身でもわからない部分のなのかもしれません。

  6. iOS10の時にどんだけ待ったと思ってんねん
    このくらい黙って待てよ

    • あれは辛かった。
      Saigonの10.2.1から待ってたのにMeridianも来ーへんかった…。

    • それな

    • iOS 10.3.3のiPhone7とか結局Cydia対応まだ対応してないし、
      脱獄は気長に待たないと自分がもたないw

  7. 11.1.1で脱獄して、ギリギリで11.3.1に入獄
    元々の入獄期間が長かったのか全く不便は感じない

    だからといって満足はしてない
    今は全裸待機中

  8. みなさん脱獄後はどんなtweakを入れるのよ
    私はiPhoneXのバッテリー表示にパーセンテージを表示させたいのです。

    • BatteryPercentX

    • 全く必要ないぞ

    • マルチタスク画面からの削除で長押し不要にするやつは入れたいかな

      • ほんと、なんであれは長押しさせるんだろう
        同じiOS11でもX以外は上にスワイプするだけで消せるのに

        • タスク切り替えの挙動との兼ね合いだろ

          • そうだよな。
            幼稚園児でもわかるわ

    • マクロ組みたい

    • 顔認識で一気にロック解除

      • 通知が見えないだろ

  9. 結局いつ脱獄来るの??

    • 今年中にはくるでしょ

  10. CoolStarのTwitterのコメ欄荒れてますねぇ……

    • そうなんですか?

      • 「早く出せ!」とか「完成するまでツイートするな!」とか散々言われてますね

        今までだったら、「早く出せ!」→「黙ってろ」みたいな流れだったんですが、そういうことを言ってくれる良心のある人も消えたっぽいです

        中には寄付した人もいるっぽいので、この状況は難しいですね……

        • CoolStar氏の場合、以前のElectraを開発しているときから同じ流れだったりします…。
          開発真っ只中の時は忙しくて反応が出来ないのかもしれませんが、開発終盤になるとより多くの「いつ出るの?」や「早く!」なども相まって…ちょっと煽るようなツイートやネタツイートをする癖があるようで…。
          それに反応してしまう方も多く、いつも終盤はこんな感じに……。

    • それあれますよ。あれは

    • サウンドトラックってハッカー的な隠語かなんかなん?
      意味わからん

      • そうなんかな?
        Phoenixとかに入ってたMixtape Playerみたいに
        脱獄ツールに音楽プレーヤー入れようとしてんのかと思ったわ

      • Luca氏がmixtapeという音楽再生機能(アプリ)を作ったり、脱獄アプリに組み込んだり…といった事があったのを、ネタにしたお話だと思われます

    • いつもじゃん

    • 前にも似た様な、、

  11. こんなに11.3.1でないなら、11.0.1をキープしておけば良かった。

    • いやいや、流石に短気すぎるだろw

    • 残りの1%に随分時間がかかっているようですが、ルートの再マウントってそんなに大変な作業なんでしょうか。

      • そりゃあ、天才達がこれだけ手こずってる訳ですから大変なんでしょ

      • 素人が口を出す話じゃぁねえな

    • 脱獄しなくても快適だろ

  12. みんなイライラしてるなぁ…

    • 別にいつもの事さw

  13. で、この記事の本題だけど11.4と12.xと同じ方法で何れか来るって事だな

    • 何故来るって断言できるんだよw

      • 来るって何れかw

  14. この手のはappleに脆弱性売るためのデモだから来ることは少ないよ

    • よく「Appleに高く売るために、報告や自慢をしている」なんて考えられる方がいらっしゃるので、少し長くなってしまいますが…ご説明を…。

      こういった方の場合Apple以外から報奨金を得る事が多い様です。
      Appleは報奨金の上限が20万ドル(約2000万円)ですが、カテゴリが細かく別れており、脱獄に関する部分だけで言うと数万ドル(数百万円)が上限となっています。もちろんあくまで上限ですので、内容によってはもっと低くなる場合もあります。
      更に、報奨金の対象者はオープンになっているわけではなく、Appleにより色々と条件があります。

      他にもありますが…そういった理由から、個人単位であればセキュリティ会議などの場で発表し、その主催者から重要度に合わせた賞金を貰う…という事が多いです。

      記事中にもあります通り、報告者から脱獄がリリースされる可能性は少なく、Ian Beer氏などと同じ様に、修正が入った段階(もしくは脆弱性を公表後90日が経過した…などルールによります)で詳細を公表するという流れになります。
      脱獄で使われるのであれば、ここ最近の脱獄のように、詳細が公表された後に別の開発者さんが…という感じでしょうか。

    • 解説乙とか思ってたらサンタさんだったw