「iOS 12.2 / iPhone XS Max」の脱獄にKeen Labが成功！デモ映像も公開、Cydiaの動作も

(29) 2019/05/04 10:28

これまでも何度か脱獄報告を行ってくれているKeen Labのメンバー、Liang Chen氏より「iOS 12.2 / iPhone XS Maxで脱獄に成功した」との報告が行われています。
デモ映像も公開されており、どうやらA12デバイスでの脱獄の要「PAC回避」も可能な様で…！？

iOS 12.2脱獄に成功

Thanks @InfiltrateCon and @daveaitel for inviting me to talk about iOS with @marcograss,at beautiful Miami beach. Had a nice time with @cmwdotme @CorelliumHQ,their iOS emulator is really awesome.Attached the iOS 12.2 demo video yesterday.#Infiltrate19 https://t.co/20jhhpj3mR

— Liang Chen (@chenliang0817) 2019年5月3日

Keen LabのメンバーであるLiang Chen氏が、iPhone XS Max（iOS 12.2）での脱獄に成功済みである事を報告しています。
昨日マイアミにて開催されたInfiltrateConに登壇したそうで、そこでの発表に合わせた報告となっています。

更に、実際に脱獄作業〜Cydiaのインストール＆起動までが撮影されたデモ映像も公開。

PAC回避も

A12デバイスではPACの回避が脱獄開発において非常に重要なパーツとなっていますが、今回Liang Chen氏が使用している手法ではPCA＆APRRの回避が可能となっているそうです。
A7〜A11デバイスでも使用可能と思われ、この手法を使えばA7〜A12の全デバイスで脱獄が可能という事に…。

詳細は不明

以前報告されていた手法が使われているのか、新たな手法なのか、そういった部分も含め…手法については全くの不明となっています。

また、リリースは行われないと考えていただいた方がイイのかなと思います。Keen Labは「概念実証」までのことが多く、実際に脱獄ツールなどをリリースする可能性は低いと思われます。

Keen Labは中国企業「Tencent」に所属するセキュリティ部門なので、その点でも…脱獄リリースなどは難しいのかなと…。

〆

Appleが修正した時点で、使用されているExploitの詳細が公開される…と思われます。そのため、修正された段階で、それまでのバージョンは脱獄可能になる！可能性が高いです。

ただし、Ian Beer氏などとは違い、Keen Labは積極的にAppleへ脆弱性の報告を行っている形跡がなく、こういった脆弱性・Exploitはいったい何処へ行くのか…。

今回のお話は「脱獄が可能になる」というよりは、「iOS 12.2など、将来のバージョンでもPAC回避が出来るし、脱獄出来る可能性がある」というちょっとした希望を持てるようなお話です。
リリースされなければ意味が…と思う気持ちも分かりますが、一切の希望がなく待つよりは、希望を持てる話があった方がワクワクするよね！という感じでしょうか。

名前:匿名 : 投稿日：2019/05/04(土) 10:32:54 返信

大企業ってすげぇな…
- 名前:SANTA@管理人 : 投稿日：2019/05/04(土) 10:57:26 返信
  
  以前の体制と変わっていないのであれば…Keen LabやTencentというよりはLiang Chen氏の個人プロジェクトに近いようで…。
  - 名前:匿名 : 投稿日：2019/05/04(土) 16:52:42 返信
    
    そうなんですね…どちらにせよ、すごいことですね！
名前:匿名 : 投稿日：2019/05/04(土) 10:35:15 返信

完全脱獄かな？
名前:匿名 : 投稿日：2019/05/04(土) 10:41:54 返信

なんかこの風物詩…。
Luca氏が脱獄報告してた頃を思い出す。
名前:匿名 : 投稿日：2019/05/04(土) 10:44:11 返信

12.1.2以上の脱獄は当分来ないと言われていたのにも関わらず、毎回keenlabのメンツは脱獄を軽く成し遂げて行くよね。
名前:匿名 : 投稿日：2019/05/04(土) 10:50:40 返信

よく分からんけどこの企業
動画なんかわざわざ公開セズひっそりやったらいいんじゃない
- 名前:匿名 : 投稿日：2019/05/04(土) 10:57:42 返信
  
  『最新バージョンでも一応脱獄できるよ！』って報告してくれてるんだよ。いつもの風物詩だけどね。
- 名前:SANTA@管理人 : 投稿日：2019/05/04(土) 10:59:25 返信
  
  テンセントは中国の超巨大企業なのです…。
  カンファレンスへの出席や動画の公開も、KeenLabとしてなのか企業としてなのかは分かりませんが、技術力のPRといったところがあるのかもしれませんね。
- 名前:匿名 : 投稿日：2019/05/04(土) 11:41:04 返信
  
  ひっそりやる意味ｗｗｗｗｗ
  - 名前:匿名 : 投稿日：2019/05/04(土) 16:15:07 返信
    
    公開する意味もない
    - 名前:匿名 : 投稿日：2019/05/04(土) 18:23:41 返信
      
      あるけど
名前:匿名 : 投稿日：2019/05/04(土) 11:06:34 返信

これって毎度同じセキュリティホールを突いてるのかな？ツールを出さない辺り、その可能性が高そうだけど…。
- 名前:匿名 : 投稿日：2019/05/06(月) 04:23:10 返信
  
  だと思うよ。
  未公開の脆弱性使って、基本的にはずっと同じ手法でやってんだと思う。
  未公開の脆弱性があるよ、ってだけなら、
  別にそんなものいくらでもあるだろうし、
  こんな報告いらないんだよね。
  ぶっちゃけ。
名前:匿名 : 投稿日：2019/05/04(土) 11:10:33 返信

誰かができている、って情報があるだけで開発者のモチベが変わるから
ツール配布の有無は置いておいても実証実験の公開だけでありがたい
名前:匿名 : 投稿日：2019/05/04(土) 11:15:24 返信

問題はこの脆弱性がどこに売られているのかだよな…..
名前:匿名 : 投稿日：2019/05/04(土) 12:53:42 返信

chimeraで脱獄してからと思うけど
写真アプリから純正メーラーでメール送信出来なくなった。
右上の「送信」が押せない。
gmailアプリからは送信できるけど。
なぜに？？
ipad pro A12
12.1.1
- 名前:匿名 : 投稿日：2019/05/04(土) 15:29:27 返信
  
  全く同じ症状です。
  
  何が原因なのでしょうか？
- 名前:匿名 : 投稿日：2019/05/04(土) 16:30:18 返信
  
  Chimeraだからだよ
  Unc0verを待ちなさい。
- 名前:匿名 : 投稿日：2019/05/04(土) 16:33:18 返信
  
  ですよね！
  やっぱり待つしかないですよね！
- 名前:SANTA@管理人 : 投稿日：2019/05/04(土) 18:02:10 返信
  
  デバイスを再起動＆Chimeraで再脱獄…を行うと改善される場合があるようですが、それでもダメでしたでしょうか？
名前:匿名 : 投稿日：2019/05/04(土) 13:00:43 返信

問題はこの指紋がｷﾀﾅｲ事だよな…
名前:匿名 : 投稿日：2019/05/04(土) 15:42:05 返信

SANTA 様

記事とは関係ないですが tweakをお教え下さい。
ドッグのアイコンにネームを表示出来るtweak お教え下さい。
宜しくお願い致します。
名前:匿名 : 投稿日：2019/05/04(土) 16:14:21 返信

Cydiaへのデバイスリンク出来だしたよ
名前:匿名 : 投稿日：2019/05/04(土) 16:51:42 返信

デモ動画のXSに付いてる手垢やばいなw
名前:匿名 : 投稿日：2019/05/04(土) 16:55:46 返信

近年の脱獄は再起動したら入獄状態になるタイプしかないけど
それは完全脱獄はできるけどそれを最後の砦として残すぐらいAppleのセキュリティ技術が素晴らしくなったのか
残してるわけじゃなく単に面倒だからやらないのかどっちなんだろう
名前:匿名 : 投稿日：2019/05/04(土) 19:39:48 返信

バックに中国最大のセキュリティ企業、で自由に開発に没頭できる、脱獄しなくてもやる気ならそのものを作れるだろな
名前:匿名 : 投稿日：2019/05/05(日) 10:05:11 返信

どうでも良いが,PACなのかPCAなのかハッキリしてくれ
名前:匿名 : 投稿日：2019/05/05(日) 14:48:00 返信

iPad mini 5thが脱獄できれば最高