「iOS 12.2にてtfp0の取得に成功した」との報告がNedWilliamson氏より行われています。
すでにiOS 12.2は最新版ではありませんが、バージョンを維持して待っていた方にとっては…希望のある報告となるかも?
また、今回報告を行ってくださったNedWilliamson氏について、初めて見たという方も居るかも知れませんので、その辺りについてもちょこっと後述…。
iOS 12.2にて成功
I managed to get kernel_task port using only CVE-2019-8605 for iOS 12.2 (tested on iPhone 6s+) 🙂 Still needs quite a bit of work for stability. Huge thanks to @_bazad for his assistance in achieving a goal I have had for over a decade… pic.twitter.com/bQUaLkBHl2
— nedwill (@NedWilliamson) 2019年6月28日
NedWilliamson氏より「tfp0の取得に成功した」と報告が行われました。
使用環境は「iOS 12.2 / iPhone 6 Plus」となっている様ですが、脆弱性の概要を読む限りではiPhone 6 Plus以外でも使用可能なようです。
また、iOS 12.1.2以下の脱獄で使用されているExploitを開発したBrandon Azad氏の協力もあったとのこと。
iOS 12.3では修正済み
今回の報告で使用された脆弱性「CVE-2019-8605」はiOS 12.3にて修正が入っている物です。
そのため、使用可能なのはiOS 12.2以下となっており、現在脱獄が出来ていないバージョンで言いますと…「iOS 12.1.3 / 12.1.4 / 12.2」の脱獄に使えるという感じでしょうか。
ちなみに、この脆弱性・ExploitはNedWilliamson氏が発見・開発した物で、Appleが公開しているセキュリティアップデートにもNedWilliamson氏の名前が記載されています。
詳細が公開済み
今回使用された脆弱性・Exploitの詳細やコードについては、今月18日段階ですでに公開済みとなっています。
ただし、今回の報告では「まだ安定性に問題がある」とのことで、安定化のためには更なる作業が必要ともされています。
iOS 12.2脱獄は?
「iOS 12.2脱獄」に繋がるのかどうか…ですが、今後…安定化作業がうまく進み、その成果が発表されれば可能性はグンと上がる物と思われます。
ただ、これはA11以下のデバイス(iPhone Xを含む、それ以下のデバイス)についてです。
iPhone XSなどのA12デバイスでは、tfp0以外にPAC回避が必要であり、こちらについては現時点では言及されていません。
これが可能かどうか…でA12デバイスでも使える・使えないが変わってくるので、この辺りは今後の報告を待ちたいところでしょうか…。
NedWilliamson氏ってだれ?
今回の報告を行ってくださったNedWilliamson氏ですが、iOS界隈だとあまり見かけない方だと思います。
ただ、別の界隈では有名な方で、ニンテンドー3DS用のハック「SoundHax」の開発者さんなのです!
Google Project Zeroに加入
NedWilliamson氏は少し前からGoogle Project Zeroのメンバーとなった様で、ここでiOS関連を担当すると以前報告していました。
今回が、その結果…という事になるようです。
ちなみに、Google Project Zeroには、ここ最近の脱獄でお世話になっているIan Beer氏やBrandon Azad氏も所属しており、新たに強力なメンバーが増えた…という感じでしょうか!
〆
現時点脱獄が出来ておらず、関係があるのは「iOS 12.1.3 / 12.1.4 / 12.2」の3バージョンのみなのですが、意外とここで待っている…という方もいらっしゃるようなので、今後の報告を期待して待ちたいところ…!
それにしても、Google Project Zeroには優秀な方がたくさん集まってきますね…。
Google Project Zeroでは秘匿などはせず、「脆弱性の詳細は、報告から3ヶ月、もしくは修正されたら公開」という分かりやすいルールがあります。
基本的には修正後の公開になってしまいますが、脱獄犯的には分かりやすいルールとも言えるので、今後もどうか…お願いしたく…。
コメント
つい最近iOS13にアップデートしちゃったんだよなぁ…
辛い
バグ多すぎて使えないわ
いよいよ来たーーー!神
危ない〜12.2で待機して良かった(;∀;)unc0verでブート出来なくなった派なので希望を捨てず安定化待機します(`_´)ゞ
ポン太が使える12.2で待ってました。
13脱獄も勿論期待してますが、このバージョンで出来る様になる事を期待。
このサイトに関して記事のお気に入り機能が欲しいです。
脱獄待ちの人が脱獄出来た時に良いと思ったアプリを忘れずに済むので、あって損はないと思います。
そんなの自分のブラウザにお気に入りに追加すれば済む話。
追加することは出来ると思うのですが、ウェブブラウザ上での一時保存になるか、もしくは何かしら皆様の情報をこちらで管理する必要が出てきてしまいます。
どちらにしても使い勝手がイイ物とは言えないので…別途リーディングリストやPocketといったあとで読むサービス等をお使いいただくほうが安心便利なのかなと思います…。
ありがたや…ありがたや…
懐かしのSoundHaxがタイトルに書いてあったから見るサイト間違えたのかと思った
まさか自分でも3DSのことに関して書くとは思っていませんでした…!
6を8.1.2で使用中
そろそろアプデしたいけどまだ裸待機かな
完全脱獄維持して下さい
iOS13に上げてしまった俺氏死亡………
ios12.2に維持しててよかったぜ
全く使ってないiPhone7のバージョン見たら12.2だったわ
やったぜ。