本日「iOS 15.8.1 RC / iPadOS 15.8.1 RC」がベータテスター向けにリリースされていますが、気になるのは…iOS 15.8 / iPadOS 15.8で使用可能であった「CoreTrust脆弱性」と「KFD Exploit」が修正されたのか?という部分。
この点について報告を行ってくれていましたので、ご紹介…!
未修正な模様っ…!
all is fine, all is well.
CT bug AND puaf_landa are both working on 15.8.1. https://t.co/h8UbKfrmNU
— Michael (@MasterMike88) January 17, 2024
ベータテスター向けにリリースされた「iOS 15.8.1 RC / iPadOS 15.8.1 RC」ですが、Michael氏がAlfie氏と協力して確認したところ…「CoreTrust脆弱性、KFD Exploit(puaf_landa)共に未修正である」との報告が行われています。
CoreTrust脆弱性は「TrollStore」で使用されているため、未修正ということは…iOS 15.8.1 RC時点ではTrollStoreが対応しているということになります。
また、KFD Exploit(puaf_landa)はiOS 15.x脱獄である「meowbrek2」などで利用されており、こちらもiOS 15.8から引き続き使用可能となっている様です。
最終バージョンとなっているデバイス
ちなみにiOS 15.xが最終バージョンとなっているデバイスとしては以下のものがあります。
- iPhone SE / 6s / 6s Plus / 7 / 7 Plus
- iPod touch 7G
- iPad Air 2 / mini 4
これらは、現時点ではiOS 15.8が最新バージョンとなっており、iOS 15.8.1正式版がリリースされればそれが最新版ということになります。
そのため、最新版での復元等を行ったとしても、CoreTrust脆弱性 / KFD Exploit共に使えるということになり、復元し放題!という夢の様な状態が続くことに。
たぶん大丈夫だと思うけど…
ちなみに、今回の報告はあくまで「RC版(リリース候補版)」での確認ということになっており、正式版で変更が入る可能性も…ゼロではありません。
基本的にはRC版 = 正式版となる場合がほとんどではあるのですが、一応この点については注意が必要かな?と思います。
そのため、正式版がリリースされたとしてもすぐにアップデートせず、未修正であるとの報告が行われるまで一応待機しておくのがオススメかなと。
〆
iOS 15.8.1 RCと同時にリリースされた「iOS 17.3 RC」ですが、正式版については来週リリース予定とAppleから報告されているため、iOS 15.8.1 / iOS 16.7.5の正式版も同時に来週リリースされる可能性が高いかなと思います。
iOS 15.8.1 / iPadOS 15.8.1正式版でもこれら脆弱性・Exploitが使用可能となれば、最終バージョンとなっているデバイスでは復元し放題で使えるということになりますので、もう…メイン機などではできない様な…ちょっと危なそうな遊びをすることができる…!素晴らしい…!
コメント
やったぜ。SEと6S大事に持っていて良かった〜!
ドーパミン2どうなるかな?
ネコとneow 15.8で遊びながら様子見します
ネコとmeowってちょっとおもろいな、にゃーにゃー
記事と関係ない質問ですみません。
マクドナルドアプリの起動時にアプリバージョンを最新にしてくださいとのポップアップが出るのですが、最新verには現在使用しているios14.8ではアップデートが出来ませんでした。
今まで他のこういった事例ではiPhone純正のポップアップで表示されていた為、脱獄アプリの「AutoAlerts」で対処していたのですが、当アプリはアプリ内のポップの為、対処できず困っています。
解決方法もし何かあれば教えていただきたいですm(_ _)m
Flexで要素を探して頑張る
/var/mobile/Containers/Data/マクドナルド/Info.plist
→CFBundleShortVersionStringの値を最新バージョンにすればアラート消えるで
つよい
訂正
/var/containers/Bundle/Application/マクドナルド
info.plistがないんですけどなんででしょう?
このTweak試してみては?
https://tools4hack.santalab.me/jbapp-com-yourepo-i0s-tweak3r-beta-yourdismissedty.html
ないはずはない、もし本当になかったら何か別のところを見てる
ほんとやふっつーにありましたwww
すみませんwwww
つよすぎる
どうやって見つけてくるんだこういうの
言われたら納得するやり方だけど、見つけるのはすごいよね
脱獄してるなら3DAppVersionSpoofer使う(ちょうど今日それでマックのアプリ使えるようにしました)
質問させていただいたものです。
確かにその値を最新verのものにすればいけますね…感服です。
今回は脱獄しているので3DAppVersionSpooferを使った方法で対処したいと思います。
皆さんありがとうございます!
3DAppVersionSpooferで対処しようと思ったのですが、よく考えたらマクドナルドアプリを起動する際に脱獄検知に引っかかっていて、
いつもvnodebypass使って起動していたのを忘れていました笑
CFBundleShortVersionStringを変更する方法で問題なく起動できました。ありがとうございます!
vnodeしなくとも、A-Bypass + 3DAppVersionSpooferで起動できますよ
A-Bypassで回避出来たんですね!
いちいちvnodeしてたのが馬鹿みたいでした笑
でしたら3DAppVersionSpooferの方が今後の対処としては楽そうですね!ありがとうございます。
sileoやzebraのURLスキームが機能しないのおまかん?
iPhone14 ios16.5 jb済
サブのiPhone7 nekojbでは普通に機能するんやけど
iPhone14のiOS16.5でJB済?
semi-jbのことやろ
現時点では仕様となっているようです