「iOS 12.3.x」にてtfp0の取得に成功?! 奇虎360のProteas氏が報告

(25)

現在、iOS 12.1.2までの脱獄が「Chimera」や「unc0ver」にて可能となっていますが、今回…新たにiOS 12.3.xで使用可能な脆弱性について報告が行われています。
脱獄開発において重要なパーツであるtfp0も可能となっているようで、すごく興味が…。ただし、注意点もありますので、この辺りについても後述いたします。

スポンサーリンク

iOS 12.3.xで…

今回報告を行ってくれたのは中国企業「奇虎360(Qihoo 360 Nirvan Team)」に所属しているProteas氏。
公開されたのは以下の1枚の画像のみですが、どうやらtfp0が可能となっているようです。

news-ios123-ios1231-exploit-tfp0-qihoo360nirvanteam-proteas-20190603-2

分かること

公開された画像にはカーネル情報が表示されており、ここから「iOS 12.3 または iOS 12.3.1(どちらもビルドナンバー等が同じため、判別不可)」であること。
そして、使用されているデバイスが「A12デバイス」であることがわかります。

ちなみに、iOS 12.3.xとA12デバイスでは、iPhone XS / XS Max / XR /iPad Air (2019) / iPad mini 5が該当します。

リリースなどは不明

注意点として、今回判明しているのはこれだけであり、リリースなどについては不明。詳細が公表されるか…それ自体も不明です。

今後の動きとして考えられるのは企業所属なので「Appleへ報告し、修正後に詳細を公表」、「カンファレンスなどで発表&Appleが修正後に詳細を公表」、「Appleへの報告もせず、保持(Appleが自力修正した場合は、その後に公表する可能性も)」といった感じでしょうか。

もちろんtfp0が可能だから脱獄も可能…とはならないのですが、iOS 12.3.xであっても可能な脆弱性が存在し、すでに発見されている…というのは、ほんのちょっとテンションが上がる報告でしょうか!

ちなみに、個人的には…中国企業に所属という事もありますので、これが個人で発見・開発されたものでないならば、Appleなどにも一切の報告は行われず…という流れが一番ありそうだなと思ったり。
Appleに脆弱性を報告しても多額の報奨金が出るわけでもないので、そういった意味では報告しても意味が…というのは分かる気もするのですが、じゃあどういった扱いになっているのか…気になります…。

〆〆

今回の話とはちょっと違うのですが、Nintendo 3DS向け「soundhax」を過去リリースしたNed Williamson氏が、iOSの脆弱性探し・Exploit開発への参戦が少し前に報告されていました。
現在Ned氏はGoogle Project Zero所属となっているようで、そちらにてiOSを扱っているとのこと。
既にiOS 12.3などのセキュリティアップデートにも報告者として名前が掲載されています。

Google Project ZeroはIan Beer氏やBrandon Azad氏など、最近の脱獄で使われているExploitを開発・公表してくれたハッカーさんも所属しているので、Ned氏が所属したことで…更に面白くなったり…なんて妄想も…!

コメント

  1. soundhaxは革命的でしたね~準備も発動も簡単なお手軽プライマリーexploitだった…
    著名な開発者たちがバグ探しに参加することでますます脱獄難易度が上がっていくんでしょうね

  2. うおおおお
    12.2にも希望の光が…!

  3. まぁそのうちでるでしょ

  4. 今の段階でうんこバーとキメラどっちの方が使いやすいですかね?
    今キメラ使ってると突然リスプリングがかかります。

    • それはおま環ってやつやで。

      原因特定がんばれぇ。

      • 別に原因はどちらでもいいんですけど、
        使いやすいかどうかです。

        • どっちが使いやすいかどうかなんて人それぞれなんだが、自分の好きな方使いなよ。
          使ってる端末、iOSによっても変わるし。

          以上、好きな方でどうぞ。

        • 人によると思います…なので自分が使いやすいと思った方使いましょう…
          ちなみに私はChimeraの方が使いやすいと思いました…Sileo好き…

    • バッテリーパーフェクなんたら入れてない?

      • 多分入れてないです

        • 自分はこのバッテリーパーフェクなんたらで丸3日悩みました。しっかり悩んでください。それが脱獄の最大の楽しみです。

          • ありがとうございます🙇‍♂️

    • 使いやすい…となると「Cydia(unc0ver)」か「Sileo(Chimera)」かというアタリの違いになってくるのかなと思います。
      リスプリングをどうにか…という事であれば、インストールされているSubstrate系脱獄アプリに原因が潜んでいる可能性が高いので、そちらから探してみるとイイかなと思います。

  5. いま11.3.1で脱獄なうだけど12.3に上げたほうがいい?

    • 現状維持でSHSH取得がよろし

    • 今スグにどうこう…というお話ではありませんので、現状ではそのままがいいのかなと思います。

    • Futurerestoreのバグなのかshshファイル自体の問題なのか何なのか、このサイトでも不具合事象の記載があって気にはなっていたけど、shshを取得しているならばアップグレードするのもありかと思い、今更ながらもメイン以外のデバイスで週末を利用して11.3.1から12.1.2にしてみた。過去にFuturerestoreでアップグレードしているデバイスとそうでないデバイスの両方を含むが、現時点では自分の環境で問題は起きていない。

      • Fortnight bugをどうやって回避したのですか
        まだ潜伏期間なだけ?

        • まだ潜伏期間なだけだけど、結果的に12.3(.x)になってしまっても構わずいろいろと試せるデバイスを複数台持っているのと、チョット思うところがあったのと、こう言った状況に興味があって…
          デバイスごとに手順とか状態の違いを作っていて、今は事象の発生待ちってところです。

          • なんだか楽しそうでいいですね

  6. Ios12.1.4は脱獄来るのでしょうか…?(´;・;ω;・)

    • 12.3で待ってみてもいいかも

  7. まだまだ安定性が無い為、来ないョ〜脱獄。ずーーーと先の話じゃー。

  8. tfp0とは?
    rootの取得と何が違いますか?

    • tfp0(task for pid 0)は、イメージとしてはカーネル権限でコードを実行させる事…です。
      rootの取得とは異なりますが、通り道でもあるため、近い意味で使われる場合もあります。