昨日Ian Beer氏より脆弱性がリリースされ、既に開発者さんたちが弄り倒している様子…!その成果がいくつか報告されていましたので、ご紹介。
iOS 11.3.1の脱獄に向け、着々と開発は進んでいるようで…!!
tfp0が可能に
tfp0(task for pid 0)とは、カーネル権限でコードを実行させることで、脱獄において非常に重要なパーツのひとつとなっています。
Ian Beer氏が公開した脆弱性・Exploitを使うことでこれが実現出来る…とされていましたが、実際に使用しtfp0を確認できたとする報告がなされています。
CoolStar氏から報告
Just ran Ian Beer’s multi_path here on iPad Pro 10.5”
Got tfp0 with it here successfully, let the fun begin! pic.twitter.com/bP77mCHy6S
— CoolStar (@coolstarorg) 2018年6月6日
Exploit化が完了している「multipath」を使用し、tpfの実行を確認できたとCoolStar氏が報告。
こちらはiPad Pro 10.5インチ版で実行しているそうですが、その後iPhone Xでの実行も確認できていると追加報告が行われています。
これにより、最新デバイスであるA11でも動作可能と証明された形に。
その他の開発者さんからも…
また、他の開発者さんからも同様に「tfp0が可能だった」といった実際に実行の確認を出来たとする報告が出ています。
デバイスもバラバラで報告されているようなので、とりあえずデバイスによる制限などは無さそうな雰囲気…でしょうか?
rootへのアクセスに成功
read & write access on root (/) I believe https://t.co/hRU7XJZyBL
— Jake James (@Jakeashacks) 2018年6月7日
こちらも脱獄には必要不可欠なパーツとなっている、rootへの読み書き。
それについてJake James氏は既にテストを行っているようで、rootの読み書きに成功したことを報告しています。
ただ、iOS 11.3.1では過去のiOSバージョンとは仕様が異なる部分があるそうで、もう少しその辺りの調整が必要になるのだとか。
とは言え、rootへのアクセスが可能になったのは素晴らしい事…!!
LiberIOSのアップデートも来る?
#QiLin to be updated (with #LiberiOS/#LiberTV) very soon, w/APFS root remount&more. Not sure yet if Liber* will need dev cert.
For the impatient : use
setKernelSymbol(“_kernproc”, address_from_jtool-S);
and rest works fine, as shown by @jaakerblom, @simone_ferrini and others.— Jonathan Levin (@Morpheus______) 2018年6月6日
Jonathan Levin氏により開発&リリースされている【LiberIOS】や【LiberTV】は、Cydiaなどを搭載せず、SSH接続や各種コマンド操作などだけを可能にする…開発者向けの脱獄ツールとなっています。
そのLiber〇〇について、近い内にアップデートされiOS 11.3.1対応となることを報告。
Rootの読み書きに加え、rootの再マウントなども実装した上でリリースとなるようです。
開発者アカウントが必要かは未定
気になる部分としては「開発者アカウントが必要かは、分からない」としている点。
現状「multipath」を使用するには利用者側が開発者アカウントを持っている必要があり、先駆けてリリースされたHoudiniでも開発者アカウントが必要でした。
ですがJonathan Levin氏は不明としており…なぜ不明としているのかが…不明…。
何かしらの改善方法を模索しているのか、multipathではない別の脆弱性・Exploitでの実装を検討しているのか、ちょっと楽しみだったりします。
〆
ということで、脆弱性のリリース以降…なかなかのスピード感で開発や検証が進んでいる雰囲気でしょうか。
特に「rootの再マウント」に関しては、Ian Beer氏の脆弱性とは別の部分で開発が進んでいるようなので、こっちも期待大。
これが出来ないと…再起動のたびに脱獄アプリなどが削除され、純正のiOS環境に初期化されてしまうので、必須となっているパーツでもあります。
今後の報告にも期待しつつ、Ian Beer氏によるもう一つの脆弱性の詳細リリースにも期待しておきましょう…!
コメント
₍₍⁽⁽(ી( ˃ω˂)ʃ)₎₎⁾⁾
座して待つ
rootの再マウントってそういう意味があったのか
https://tsssaver.1conan.com
が現在メンテナンス中でSHSHの保存ができない…
それにしても11.3.1のSHSHがなかなか発行停止になりませんねぇ…
メンテナンス中に発行停止されたらもう…
rootとったら何でもできると思ってたんですが、そうじゃないんですね。
勉強になります。
久しぶりの完全脱獄来るのか?最高かよ
いや、完全脱獄は来ないと思うぞ
あとどのくらいで脱獄がリリースされるのかなぁ..着々と準備は進んでいるようだけど結局開発者アカウントが必要になるのか…または新しい脆弱性を使うのか…
テンション上がってきた
もう服なんか着てる場合じゃない
全裸待機
開発者アカウント不要であってくれぃ
『脱獄ツールが完成あるある』
→明日公開予定との報告
→その日の未明にSHSH発行停止
→様子見で待機組涙目
→Futurerestoreに頼るも失敗
→11.4の入獄生活開始w
本当にSHSH発行が止まって現実味を帯びてきたw