Pod2g氏が iOS 5.1 脱獄 に必要なExploitを『発見済み』と、現状を報告

(16)

iOS 5.1がリリースされてすぐから脱獄手法の開発作業に取り組んでいたpod2g氏が、本日 途中経過を報告してくれました。

スポンサーリンク

必要なExploitは全て持っている

[blackbirdpie url=”https://twitter.com/#!/pod2g/status/192508376385724416″]
私たちは新しい脱獄を行うために必要な全てのExploit(脆弱性)を持っています。 また、私は起動時のASLRを回避するために作業を行っています。

今回のツイートでは「new jailbreak(新しい脱獄)」としか言っていませんが、これはiOS 5.1脱獄に関する事であると思われます。

そして、まぁ!なんとびっくり!
1ヶ月前にはこれから探すよ~と言っていたExploitが既に発見済みとのこと!

また、「ASLRを回避するための作業を行っている」としていますが、「ASLR」とは「Address space layout randomization」の略です。
何かというと、説明がちょっとやっかいなのですが、簡単に言えば悪意のあるプログラムがシステムを乗っ取ったりするのを防御する!みたいな物です。
住所をランダム化して家にたどり着きにくくする。みたいなね!(違うけどそんな感じ!)

要するに脱獄を邪魔する看守みたいなもの! 鍵を盗み、看守の目を盗んでバレないようにこそぉ~っと抜け出す・・・的なね!

リリース日は未定

いつも通りですが、リリース日やリリース出来るのか等、全ての情報は未定です。

脱獄出来る訳ではない

勘違いしてはいけない!
今回の報告では「脱獄を行うために必要なExploitを全て持っている」としているだけで、これがイコール脱獄出来る様になった!というわけではありません。
これから「ASLRを回避」などの作業も含めて、実際に脱獄が出来るのかを確認しつつの作業が続きます。
最終段階まで行って「やっぱり脱獄出来なかった!」ということだって無いわけではありません。

それでも我々が出来ることは何もないわけです!まだー?とか言ってもそれはただのワガママにしかならないわけです。

正座でじっくり待機だ!
ちなみに正座とは、足が痺れて立てなくなり、もうだめ!!の向こう側にある「この体勢・・・なんて落ち着くのだろうか。」と思い始めてからの事を言います。まだまだですね!

コメント

  1. はじめまして。
    いつも勉強させていただいてます。
    そこで初歩的な質問をさせていただきたいのですが…

    現在、iPhone4S(ios5.0.1)を所持しております。
    ここに記載されている脱獄方法Absinthe~を利用して、
    脱獄を試みたのですが、何度チャレンジしても
    「Beginning Jailbreak…」と出たきり進みません。

    そこで、復元をして新しいiPhoneとして登録してから
    再度脱獄を試みたら上手くいくかも。というコメントを読みまして
    復元後、再度チャレンジしようと思ったのですが、
    復元を行うと必然的にiosは5.1にアップデートされてしまうのですか?

    ちなみに、5.0.1のSHSHは未取得です。

    • iOSの復元を行いますとiOS 5.1になってしまいます。

      脱獄作業がどこまで行われているかにもよるのですが、設定アプリから「すべてのコンテンツと設定を消去」を実行し、リセットしてしまうことも効果ありとなる時があります。
      ただし、脱獄作業が途中まで行われてしまっていると失敗したり、不具合がでたりと復元が必要になってしまうこともあるため十分に注意をして下さい。
      また、初期化されてしまいますので、デバイス内のデータはバックアップを行ってからお願いします。

  2. 復元すると5.1になりますね。
    また、4SはSHSHを取得してようがしていまいがダウングレード出来ません。
    一度バックアップを取ってから
    設定→一般→リセットで全てのコンテンツと設定を削除してからAbsintheで作業してみては?
    当時これで上手く出来たと報告がありました。
    Cydiaの導入が完了したら、先程バックアップしたデータを使い方iTunesからバックアップから復元をして下さい。

  3. 正座

  4. ipad3の脱獄するのがとても待ち遠しいです!!

  5. 正座がお仕事ですもんね。

  6. 記事とは関係の無いことなのですが、復元する際、バックアップから復元を選択すると脱獄環境時のゴミファイルが残ると目にしたのですが、管理人様はどのように復元しますでしょうか。
    もし、バックアップから復元ではなく、i-fileなどから手動でならその方法をお時間のある時にでも記事にしていただけたら幸いです。

    • はい、基本的にはiTunesのバックアップから復元を使う事はありません。
      同じような質問を何件か頂いておりましたので、後日まとめて記事にさせていただきます。少々おまちくださいませ。

  7. こちらの記事とは関係ないのですが、1つ質問よろしいでしょうか?
    Cydiaサーバーに保存されるSHSHはAppleが発行している最新の物のみなのでしょうか?
    Redsn0wのFetch機能で吸い出したSHSHをSubmitで送信してもCydiaの保存済みSHSH一覧に表示されません。また、Queryで確認するとFullではなく一部として保存されている様です。
    ローカルに保存しているので問題はないですが、この状態で傘を使いCydiaサーバーからSHSHの取得を行ってもやはり5.1のSHSHしか保存出来ません。考えられる原因をご教授頂けますと助かります。よろしくお願い致します。

    • いえ、自身で送信した物は適用されます。
      ただし、どうしても世界中から常にアクセスが集中していますのでタイミングやサーバー状況によっては反映されないことも多々あります。
      基本的にはローカルに保存されている物を大事にバックアップし、Cydiaサーバーには反映されればラッキー程度に思っておくのが良いかと思います。

  8. 脱獄待ち遠しいです!
    また情報入りましたら教えてください!よろしくお願いします。

  9. iphone4s 5.1脱獄楽しみでーす
    正座正座とー

  10. カカオトークの脆弱性についてはどうなったんですかね(^^;;

  11. ようやく脱獄環境で日本語でSiriを使えるように…

    正座

  12. ASLR seems bypassed! Weird machines FTW. Time to ROP the payload.
    ASLRは回避したのは分かったんですけど、後の文章がよくわかりません。

    • 下の部分は世間話程度ですね!
      「iPhoneは面白い端末だ!さぁ、次の作業をしよう。」みたいな感じです。