「iOS 12.2 / iPhone XS Max」の脱獄にKeen Labが成功!デモ映像も公開、Cydiaの動作も

(29)

これまでも何度か脱獄報告を行ってくれているKeen Labのメンバー、Liang Chen氏より「iOS 12.2 / iPhone XS Maxで脱獄に成功した」との報告が行われています。
デモ映像も公開されており、どうやらA12デバイスでの脱獄の要「PAC回避」も可能な様で…!?

スポンサーリンク

iOS 12.2脱獄に成功

Keen LabのメンバーであるLiang Chen氏が、iPhone XS Max(iOS 12.2)での脱獄に成功済みである事を報告しています。
昨日マイアミにて開催されたInfiltrateConに登壇したそうで、そこでの発表に合わせた報告となっています。

更に、実際に脱獄作業〜Cydiaのインストール&起動までが撮影されたデモ映像も公開。

PAC回避も

A12デバイスではPACの回避が脱獄開発において非常に重要なパーツとなっていますが、今回Liang Chen氏が使用している手法ではPCA&APRRの回避が可能となっているそうです。
A7〜A11デバイスでも使用可能と思われ、この手法を使えばA7〜A12の全デバイスで脱獄が可能という事に…。

詳細は不明

以前報告されていた手法が使われているのか、新たな手法なのか、そういった部分も含め…手法については全くの不明となっています。

また、リリースは行われないと考えていただいた方がイイのかなと思います。Keen Labは「概念実証」までのことが多く、実際に脱獄ツールなどをリリースする可能性は低いと思われます。

Keen Labは中国企業「Tencent」に所属するセキュリティ部門なので、その点でも…脱獄リリースなどは難しいのかなと…。

Appleが修正した時点で、使用されているExploitの詳細が公開される…と思われます。そのため、修正された段階で、それまでのバージョンは脱獄可能になる!可能性が高いです。

ただし、Ian Beer氏などとは違い、Keen Labは積極的にAppleへ脆弱性の報告を行っている形跡がなく、こういった脆弱性・Exploitはいったい何処へ行くのか…。

今回のお話は「脱獄が可能になる」というよりは、「iOS 12.2など、将来のバージョンでもPAC回避が出来るし、脱獄出来る可能性がある」というちょっとした希望を持てるようなお話です。
リリースされなければ意味が…と思う気持ちも分かりますが、一切の希望がなく待つよりは、希望を持てる話があった方がワクワクするよね!という感じでしょうか。

コメント

  1. 大企業ってすげぇな…

    • 以前の体制と変わっていないのであれば…Keen LabやTencentというよりはLiang Chen氏の個人プロジェクトに近いようで…。

      • そうなんですね…どちらにせよ、すごいことですね!

  2. 完全脱獄かな?

  3. なんかこの風物詩…。
    Luca氏が脱獄報告してた頃を思い出す。

  4. 12.1.2以上の脱獄は当分来ないと言われていたのにも関わらず、毎回keenlabのメンツは脱獄を軽く成し遂げて行くよね。

  5. よく分からんけどこの企業
    動画なんかわざわざ公開セズひっそりやったらいいんじゃない

    • 『最新バージョンでも一応脱獄できるよ!』って報告してくれてるんだよ。いつもの風物詩だけどね。

    • テンセントは中国の超巨大企業なのです…。
      カンファレンスへの出席や動画の公開も、KeenLabとしてなのか企業としてなのかは分かりませんが、技術力のPRといったところがあるのかもしれませんね。

    • ひっそりやる意味wwwww

      • 公開する意味もない

        • あるけど

  6. これって毎度同じセキュリティホールを突いてるのかな?ツールを出さない辺り、その可能性が高そうだけど…。

    • だと思うよ。
      未公開の脆弱性使って、基本的にはずっと同じ手法でやってんだと思う。
      未公開の脆弱性があるよ、ってだけなら、
      別にそんなものいくらでもあるだろうし、
      こんな報告いらないんだよね。
      ぶっちゃけ。

  7. 誰かができている、って情報があるだけで開発者のモチベが変わるから
    ツール配布の有無は置いておいても実証実験の公開だけでありがたい

  8. 問題はこの脆弱性がどこに売られているのかだよな…..

  9. chimeraで脱獄してからと思うけど
    写真アプリから純正メーラーでメール送信出来なくなった。
    右上の「送信」が押せない。
    gmailアプリからは送信できるけど。
    なぜに??
    ipad pro A12
    12.1.1

    • 全く同じ症状です。

      何が原因なのでしょうか?

    • Chimeraだからだよ
      Unc0verを待ちなさい。

    • ですよね!
      やっぱり待つしかないですよね!

    • デバイスを再起動&Chimeraで再脱獄…を行うと改善される場合があるようですが、それでもダメでしたでしょうか?

  10. 問題はこの指紋がキタナイ事だよな…

  11. SANTA 様

    記事とは関係ないですが tweakをお教え下さい。
    ドッグのアイコンにネームを表示出来るtweak お教え下さい。
    宜しくお願い致します。

  12. Cydiaへのデバイスリンク出来だしたよ

  13. デモ動画のXSに付いてる手垢やばいなw

  14. 近年の脱獄は再起動したら入獄状態になるタイプしかないけど
    それは完全脱獄はできるけどそれを最後の砦として残すぐらいAppleのセキュリティ技術が素晴らしくなったのか
    残してるわけじゃなく単に面倒だからやらないのかどっちなんだろう

  15. バックに中国最大のセキュリティ企業、で自由に開発に没頭できる、脱獄しなくてもやる気ならそのものを作れるだろな

  16. どうでも良いが,PACなのかPCAなのかハッキリしてくれ

  17. iPad mini 5thが脱獄できれば最高