先日Spark氏より「iOS 12.1.2にてtfp0取得に成功」と報告されていましたが、本日新たにiPhone XS Max(iOS 12.1.2)でもtfp0取得に成功したと報告が行われています!
これにより、最新デバイスであるA12デバイス&最新バージョンであるiOS 12.1.2でtfp0が可能な「脆弱性」の存在が明らかになった形に…!
iPhone XS Max(iOS 12.1.2)
Finally! (Mach) Port-oriented Programming (a.k.a POP) Attack Proof 3: Get task_for_pid_0 & root on iOS 12.1.2 (iPhone XS Max with A12 core), by @bxl1989 and @SparkZheng . PAC bypassed now! pic.twitter.com/gL3LZMnqUj
— Xiaolong Bai (@bxl1989) 2019年1月15日
SparkZheng氏による前回の報告で共同開発者として名前があがっていたXiaolong Bai氏より、新たな報告が行われています。
それによると『iPhone XS Max(iOS 12.1.2)にてtfp0&rootの取得に成功した』とのこと。
前回はiPhone 6s
前回の報告ではあくまで「iPhone 6s」が使われており、A12デバイスなどへの対応可能なのか?と気になっていましたが…今回の報告により最新デバイスであるA12デバイス(iPhone XS / XS Max / XR)でも対応出来る様です。
詳細やリリースは…
今回の手法について詳細公表や、Exploitのリリースについてですが、今のところすべて不明。
また、今回の報告はあくまで「実証実験」とされていますし、Spark氏の立場上…修正前に詳細を公表するのは難しいのかな…と思われます。
〆
今回の報告での注目ポイントとしては、前回の報告ではiPhone 6sだったのが、今回はiPhone XS Max。この間…2日。
実際の作業内容がどの様な物だったか不明なため、正確なことはわかりませんが、もし仮に2日でA12デバイス対応を行ったのだとすれば、なかなか強力な手法という可能性が…。
コメント
全裸待機続いてます
また最新バージョンも脆弱性見つかったかー
Appleも疲れてきたのかな?
最新になれば最新の脆弱性も出てくる
最新にしなければどんどん食い尽くされ世界中のiPhoneユーザーがパニック、アップル崩壊。
うわっほーーーい!!
全裸待機ヾ(。・∀・)oダナ!!
てかIOS12の脱獄…まだリリースしてないんだな
ios12で脱獄が出来ること楽しみにしてます。。。
脱獄出来るようになってもなー。ios9.x.xの頃のようにワクワクするようなtweakが出ないからなー。まぁ、脱獄するけどもww
ios12.1.1 待機(旧11.3)…
XS買ったからタイムリーな話
脱獄待ってた7は結局売ったから12に期待
たまんねぇ~な、オイ!
脱獄ツールが最近じゃ後出しだから11で脱獄してると12にあげるタイミングが難しいんだよな。
A12デバイスもios12.1.2待機で正解ってこと?
今回の報告はあくまでも「実証実験」ですので、各種情報に目を光らせながら…可能な限り下のバージョンで待機…がオススメなのかなと思います。
わくわくしながら待つか…
早くて半年後?
最新じゃないとバグ多いしこの記事見て速攻12.1.2に上げて来ました!
同じくあげました!
いつまで8.1.2で待機しなけりゃならないんだろう。
そりゃあんたが選んだだけだ
12のXSの方がはるかに使いやすい
iOS9でpanguスルー、iOS10 でYalu、Meridianスルー、iOS11でElectraスルーですか…
unc0verを忘れないで…
来くらぐいにでるかなー