「iOS 13.4.1」にてtfp0の取得に成功!完全脱獄も可能?! 奇虎360のProteas氏が報告

(53)

現在、A11以下のデバイスであれば「checkra1n」にて最新iOSまで脱獄可能ですが、A12 / A13デバイスでは「unc0ver」がiOS 13.3までの脱獄対応となっており、iOS 13.3.1以降ではまだ脱獄は行えない状況です。

そんな中、Proteas氏よりiOS 13.4.1にてtfp0の取得に成功との報告が行われています。ただし、注意点もありますので、この辺りについても後述…。

スポンサーリンク

iOS 13.4.1&A13デバイスにて…!…

Proteas氏より「tfp0取得が可能な脆弱性 / Exploitであり、iOS 13.4.1&A13デバイスに影響します」との報告と共に、以下の画像が公開されています。
今回はiOS 13.4.1&A13デバイスの組み合わせですが、これまでの流れを見ると…A12以下のデバイスでも動作する可能性もあります。この辺りについては今後の報告待ちでしょうか。

news-ios1341-a13-bug-and-exploit-get-tfp0-proteas-2

完全脱獄も…?

別の報告では「持続性のあるExploit」とも説明。
これについても詳細待ちではあるのですが、Jake氏などからも解説がなされている通り、事実であった場合「完全脱獄が可能なExploit」となり得ます。

今はunc0verなどの脱獄方式が一般化しており、問題が起こった際はそちらの方が対処が楽で安全ではあるのですが、やはり1度脱獄作業を行えば再起動の影響を受けずに脱獄環境が維持できる…完全脱獄も魅力…!

Proteas氏って?

報告を行ってくれたProteas氏は中国企業「奇虎360(Qihoo 360 Nirvan Team)」に所属している方で、iOS 12.3.xでのtfp0取得についても報告を行ってくれていた方です。

リリースなどは不明

注意点として、リリースなどについては不明。詳細が公表されるか…それ自体も不明です。
あくまで企業所属なため、個人の判断で脆弱性 / Exploitのリリース(一般公開)は出来ないと思われ、これまでも修正後に企業から公表…はあった物の、Proteas氏個人からのリリースは行われていません。
そのため、直近でのリリースについては…可能性としてはかなり低いのかな…と思われます。

今後の動きとして考えられるのは企業として「Appleへ報告し、修正後に詳細を公表」、「カンファレンスなどで発表&Appleが修正後に詳細を公表」、「Appleへの報告もせず、保持(Appleが自力修正した場合は、その後に公表する可能性も)」といった感じでしょうか。
ちなみに、中国企業のセキュリティチームにおいて比較的多いのが、一番最後の「Appleへの報告もせずに秘匿」だったりします。

もちろんtfp0が可能だから即座に脱獄可能!とはならないのですが、そういった脆弱性が存在し、すでに発見されている…と考えると、なかなかテンションの上がる…!
過去には同じ脆弱性を複数の方が発見し、それが一般公開、脱獄リリースへ繋がったという事もあるので、そういった流れになったりすると…それはまた面白いな…なんて思ったりも…。

コメント

  1. これって13.4.1にして待機はよくない、、?

    • ダメに決まってる

      • だめかぁ

  2. 楽しみでやんす

  3. A13 13.3.1にしてるけどこっちにかけてみるのもあり。。。?

    • 13.3.1なら13.4.1待ちでヨシ!

      • おまんを信じてええか。。。?

        • 待ちきれなくて13.3のiPhone11買い足してしまったわ

  4. 関係ない事ですみません。
    今checkrainを使って初脱獄中なんですけどerror-31とでて脱獄できません。
    原因や解決策はありますでしょうか?
    環境はWindowsにMacXの仮想OSを入れている感じです。dfuモードにはなります。iPhone7を使っています。もしわかる方いたら教えてくださいm(_ _)m無知ですいません

  5. 完全脱獄はロマン

    • 当たり前のことだったのにな

  6. 脆弱性の秘匿を選ぶって、結局はAppleひいては米国企業への強請りだなと考えてしまう

  7. リリースは先ずないから13.3で維持

  8. とりあえず、iPhone11proのSHSH取った。

    • 同じく

    • どうやってやったん?

  9. 13.4で待機中。13.4.1にすると対応してないTweak があるからね

  10. あった物の

  11. ios13脱獄環境にてデバイス再起動した後cydiaなど全ての脱獄アプリが停止しました。
    root化はされていてHuluなどは見れない状態です。
    入獄するにはどうしたらいいですか?

    • あきれるぜ、、、、

    • iOSをroot化してるとはたまげた。
      まあ間違ってないのかもしれないけど。

      • まぁそこもだけどね…

    • 自己責任っていう言葉の意味を知ることによってその問題は解決されますよ

      • 自己責任っていうか超初歩的な事だからな〜

    • 再度脱獄アプリを開いて、脱獄を実行してください

  12. 自力修正されたらリリースってiOS 9.0.2の時みたいだね

  13. 関係ないのですがリスプリングする前は普通に動作してたのにいきなりセーフモードで入っちゃって再起動してuncoverで再脱獄しようとしたらリンゴマークがずっと出て止まりますなんででしょうか?
    iphone8 ios13.0

    • tweak入れ過ぎなんじゃないの?

      unc0verを設定する
      ・Load Daemons OFF
      ・Refresh Icon Cache OFF
      ・Disable Revokes OFF
      Pass Code OFFにする
      機内モードONにする
      iPhoneを探すをオフOFFにする
      iOSアップデートを削除する
      自動ロックをオフOFFにする
      Siriを利用をOFFにする
      アプリが全部、閉じた状態か確認する
      上記確認後、再起動する
      10分程、放置する
      unc0ver実行する

      ここら忘れてない?

  14. なぜアップデートしようとするのか
    素直に、iOS 13.3.1, iOS 13.4はそのまま待機でいいのに

    • 13.3.1はサイドロードにバグがあったはずだからアップデートしたほうがいいかも

      • 確かにそれはあるかも
        でもAltServerはそれにすら対応してたはず

  15. また、期待させといてそのまま流れるパターンでしょ。

  16. iPhone8、iOS13.4.1で脱獄しております。
    この状態で、nonceをセットする方法はありますか?

  17. 脱獄って今は何のメリットがあるの…?

    • 例えばiPhoneXシリーズでいうと、
      ホームバーを見えなくする(ゲームなど、文字が隠れて邪魔)
      ステータスバーの時計に日付を追加する(シンプルさを求めた故に機能性が低い)
      バッテリーアイコンにパーセンテージを表示する(シンプル以下略)
      画面録画開始音を消す(存在する意味)
      フォントを変える(個人の趣味)
      コピー履歴の保存
      バックグラウンド動作の強化
      ようつべの動画広告削除
      など、軽くあげるとこんなところです。あとは大概自己満足のカスタムなので、純正で不便を感じていない人にはあまりメリットがないかもしれませんね。僕は断然脱獄する派です。

    • メリットとかデメリットとか考えたこともない。10年以上脱獄してるから今もこれからも脱獄し続けるだけ。

    • データファイル簡単に移動できるだけでも十分だけどな
      カスタムとか ままごとみたいに使うなら飽きるだろね。
      iOS9までじゃインスコ出来んアプリ多過ぎなので期待させてください。
      それは自由でしょ⁉️

    • そこには自由があるってところですかねえ

    • スクショをステータスバー3Dタッチで出来るようにactivaterでするのもとても便利

    • スクショをステータスバー3Dタッチ

  18. 関係ない話で申し訳ありませんが教えてください。
    iPhone6s、ios13.3、unc0ver4.3.1で脱獄していますが、日に2,3回勝手に再起動されます。
    原因の調べ方などご教示ください。

    • 安定した環境を望むならcheckra1nに移りな。

    • bootra1nで脱獄したけど、快適です。再起動も無ければバッテリー消費も入獄時と変わらないよ!

    • 環境により原因が様々…なので正確な事がなんとも言えないのですが、まずはセーフモードで運用してみて、改善されるかを確認してみるといいかもしれません。
      そちらで改善されるようであれば、インストールされているSubstrate系脱獄アプリが原因となっている可能性が高いです。

  19. iCleaner ProかChoicy

  20. A13のiOS13.4.1で待機中…

  21. こちらの記事を拝見し、13.4.1にて待機中なのですが、今後のアップデートを止めるには「tvOS 13プロファイル」は今でも効果はないのでしょうか?以前SANTAさんから「tvOS 13プロファイル」は不具合があるので「tvOS 12プロファイル」をインストールしておけば良いみたいの事をおっしゃっていたと思うのですが?

    • 不具合ではなく仕様ですね。
      設定アプリ→ 一般 →ソフトウェア・アップデート →自動アップデート〜オフで待ちですね。

      データはDLされるから脱獄が可能になった際に削除忘れないようにって感じ

    • tvOS 13プロファイルはApple TV以外にインストールすることが出来ないため、tvOS 12プロファイルをオススメしていました。
      ただ、すでにtvOS12プロファイルも有効期限切れなため、入獄環境であれば設定アプリから自動アップデートをオフ…にする手段になるかなと思います。