KeenLabによるiOS 11.3.1の脱獄成功の報告や、iOS 11.3での脱獄に関する報告、更にiOS 11.2.6以下向けの脆弱性に関する報告など、ここ数日でいくつか行われました。
これらについて、簡単にですがザッとご紹介…!ここから未来の脱獄に使われる手法は出てくるのか……。
iOS 11.2.6以下向けの脆弱性がふたつ…
https://t.co/6lN8Mf3lkr
With thanks to jeffball— MTerminal Jailed (@MTJailed) 2018年4月26日
MTJailed氏によりPoC(検証用)として、脆弱性が公開されました。脱獄に使えるのか…これだけで可能なのか…その辺りは現状PoCでありますので、まだ不明です。
また、こちらは「iOS 11.2 up to 11.3」とiOS 11.2〜iOS 11.3で使える記載があるのですが、Siguza氏の指摘によると「iOS 11.3で修正されているはずで、使えるのはiOS 11.2〜11.2.6まで」とのこと。
そのため、脱獄に使えたとしてもiOS 11.2.6以下が対象となります。
Houdiniの様に使える脆弱性も…?
This is a userspace-only exploit (no kernel vulnerabilities), but still gets you a shell. I'm submitting a talk about this work to a security conference. When the exploit becomes public will depend on when the issue gets fixed and whether the talk is accepted. pic.twitter.com/r6IEbz99xS
— Brandon Azad (@_bazad) 2018年4月29日
更に、iOS 11.2.6以下向けにはもうひとつ脆弱性が報告されています。
Brandon Azad氏によると「iOS 11.2.6以下では、カーネルExploitではなく、ユーザースペース向けの脆弱性」が存在するとのこと。
rootの読み書きが出来る脆弱性ではないため、これ単体で脱獄に使うことは難しいと考えられます…。
ですが、Houdiniの様な脱獄まで行かずとも…ちょこっと弄る…といった様な使い方が出来る可能性があるそうです。
公開についてはセキュリティカンファレンスで発表を考えているそうです。
iOS 11.3の脆弱性&脱獄が報告される
Jailbreak on the latest iOS 11.3?
And the bounty of Edge Bounty Program
Feel lucky pic.twitter.com/6FnmqaRF0S— SorryMybad (@S0rryMybad) 2018年4月26日
続いて360 Vulcanに所属するSorryMybad氏より「iOS 11.3の脱獄に成功した」との報告が行われています。
公開された画像を見てみると、iOS 11.3(iPhone 6 Plus)でシェルが動作している様子。
脆弱性についてはマイクロソフトのバグバウンティに報告し、賞金をもらう考えのようです。
そのため、今後90日以内に各種製品でのバグ修正が行われるはずで、そうなれば脆弱性の詳細が公表される可能性があります。
Keen LabがiOS 11.3.1の脱獄に成功
Again thanks @daveaitel and @InfiltrateCon for the nice reception at Miami. It is one of the best security conferences on this continent. @marcograss pic.twitter.com/fOW1NfYrs9
— Liang Chen (@chenliang0817) 2018年4月29日
中国のKeenLab(Tencent Keen Security Lab)がINFILTRATE Security Conferenceに出席。
その際、iOS 11.3.1での脱獄成功について報告が行われたそうです。iOS 11.3.1+iPhone X上でCydiaが動作している写真も。
ただし、KeenLabは中国企業Tencentのセキュリティ部門に吸収されており、脆弱性の詳細や脱獄ツールのリリースは行われないと思われます。
Appleへバグ報告を行うのであれば、修正後に脆弱性の詳細が明らかになる事が多いのですが…Tencentに吸収されてからAppleへのバグ報告を積極的に行っている雰囲気も無く…。
そのため、KeenLabが使用している脆弱性の詳細は、謎のままになる可能性も…。
〆
なんだか数日で一気にザッと話が出てきましたが、とりあえず今スグどうこう…という物ではない感じでしょうか。
脱獄に関して言えばiOS 11.0〜iOS 11.1.2用のElectraがだいぶ安定しているので、個人的には今の所…満足。もちろん最新版で脱獄をしたいという気持ちはありますけどね…。
コメント
ナ、ナンダッテー
おおおおおおおおおキタ━(´◕ฺω◕ฺ`)✪ฺД✪ฺ)◕ฺ∀◕ฺ)♉ฺA♉ฺ)☼Д☼)❝ฺ_❝ฺ)◉ฺ。◉ฺ)☉∀☉)━!!
ところで、saurik氏の方は、Substrateのアップデートをするきはあるの??
無いと言ってた、確か
ほんとなんか、中国スゲェな笑笑
中国は共産だから金があるんだよ、敵の商品セキュリティを潰す目的があると言えば幾らでも金がでる人も使える、懸賞金なんて大した金額じゃないんだろ
やろうと思えば泥をiOS化だってできる?
BOOTROM流出したから出来ない事は無いんじゃないかな
この脆弱性は脱獄に使われるわけでも、Appleに報告されるわけでもなく、中国製iPhone用ウイルスになるんですかねぇ…
中国でiPhoneを作らせ技術を盗むるが、中国でiPhoneを売らせない
maid in yokohama来る
Meridian はどうなの?ios10.3.3脱獄は?
doubleH3lix使えよ
A9までってことだろ
FutureRestoreでしくって11.2.2待機してる身としては、待ち遠し過ぎます!
これは期待が少し見えてくるぞ!脆弱性…頼む…(;・ω・)ごくり
極々少少
てんせんと…PUBG…荒野行動…
自慢してリンゴから金もらって・・・
最低やなw
今回自慢はしてないし生活のためならこれが普通です
リンゴが脱獄封じの為に懸賞金出し始めてから一気にツールが減った、、開発者は社会損得関係無い天才と言われる子供
Electra安定してるらしいしそろそろMeridianもですね
11.2.1で待機してる
早く来てくれ〜
さっさと11.3で脱獄来てもらえればアプデするんだがなー
簡単には来ないとわかってても期待してまう
iPhone7の10.2ですが
これもう11.3にあげるべきですかね…
11.3.1のわい
+(0゚・ω・) + wktk!!
最近はふさがってから公開だからなかなかiOS11に上げる機会がないなあ
そんな事よりSubstrateリリースあく
どうせMeridianが来てもアプリが対応してないからと思ってる11.3に上げたけどこりゃ11.3脱獄無さそうやな。
meridian 緑増えてきたあと3つ?
11.3.1だけど、バッテリー消費激しいし、wifiの掴みも不安定なんで、ここで待機するつもりはないな。例えニンジンぶら下げられても。
もう最新OSでの脱獄はこないんだろうな・・・
ios10.3は一体どこへ….
iPhone7 iOS10.3.1
もう疲れたお…
もう脱獄なんていらないから
iOS8.4にダウングレードしたい←
10.3.1で待ってる意味があるのか…
とりあえず11.3.1で待機する。
どうせ出来ないよ、毎回同じ繰り返し
iOS 11.2〜11.3.1の脱獄は既にリリース済みです。
https://tools4hack.santalab.me/howto-ios1131-jailbreak-electra-multipath-tweakbox-version.html