Checkra1n派生の一つである「Fugu」の開発者Linus Henze氏より、iOS 14.5.1での脱獄デモ映像が公開されており、どうやら完全脱獄な模様!?
今回の手法は既に修正済みの物であるため、もし公開されれば…数年ぶりに完全脱獄が出来ちゃう!なんて事に…!!
iOS 14.5.1 “完全脱獄”
Demo of CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 and CVE-2021-30773 on iOS 14.5.1, iPhone 12 Pro Max pic.twitter.com/k2df20E9yU
— Linus Henze (@LinusHenze) September 13, 2021
Linus Henze氏よりこちらの映像が公開され、iPhone 12 Pro Max / iOS 14.5.1での脱獄について報告が行われています。
電源オフ状態から映像が開始され、電源をオン、バージョン等の証明、そして最後にSileoの動作が行われています。
この間、TaurineやUnc0verなどの脱獄ツールは実行されておらず、Lightningケーブルも接続されていないため、iOS 14.5.1で完全脱獄が出来ていると言うことになります!
Linus Henze氏ってだれ?
過去いくつかの脆弱性・Exploitを公開してくれていた開発者さんで、最近ではCheckra1n派生でもある「Fugu」の開発者さんとしても有名です。
また、iOS 14.6のセキュリティアップデートにカーネル脆弱性の報告者としても名前が記載されていました。
今回使用されている脆弱性のうち、一つがこれとなっています。
使用されている脆弱性は5つ
報告を見る限りでは5つの脆弱性が使用されている様で、既に修正済みの物であり、全てLinus Henze氏が報告者としてセキュリティアップデートに記載されている物です。
- 【CVE-2021-30740】 iOS 14.6にて修正済み
- 【CVE-2021-30768】 iOS 14.7にて修正済み
- 【CVE-2021-30769】 iOS 14.7にて修正済み
- 【CVE-2021-30770】 iOS 14.7にて修正済み
- 【CVE-2021-30773】 iOS 14.7にて修正済み
完全脱獄の手法はiOS 14.6でも利用可能か
カーネル脆弱性である「CVE-2021-30740」はiOS 14.6で修正済みなため、使用可能なのはiOS 14.5.1以下となります。
ですが、それ以外の4つの脆弱性はiOS 14.7での修正となっており、iOS 14.6でも使用出来る可能性が!
4つの脆弱性に関してはそれぞれPAC / KTRR回避や署名回避などで利用できると思われ、完全脱獄の仕組み自体はiOS 14.6まで使える可能性があります。
ただし、一般的には脱獄自体を行うためにカーネル脆弱性も必要となってきますので、iOS 14.6で完全脱獄を達成するには別途カーネル脆弱性が必要と思われます。
公開までのハードルは低いのか?
これまで報告されていた「完全脱獄」は、Appleに報告されていない未修正&秘匿されていた脆弱性を利用している場合がほとんどでした。
秘匿されているため、それらの情報は公開されず、実際に脱獄に利用されることはなく今まで来た…という感じです。
ですが、報告の通りなのであれば全て修正済みの脆弱性が使用されているため、脆弱性・Exploitを公開するための最大のハードルは突破済みという事!
CoolStar氏も反応
とは言え、現状ではまだ分からない部分も多く、あくまで「デモ」の段階で、リリースが確定している物ではありません。また、今後Exploitやドキュメントが公開されるのかも不明です。
ただ、この報告にはCoolStar氏も「完全脱獄を可能にする複数の脆弱性があり、それを確認中だ」とDiscordにて反応。
現段階では調査中ということになりますので、今後の報告に期待…!
追記
その後、CoolStar氏から「iOS 14.5.1までの動作で、iOS 14.6ではダメな様だ」との報告が行われています。
まだ詳しい部分は分からないのですが、今回報告にあった「完全脱獄」を行う場合には、やはりiOS 14.5.1以下が確実…という事になりそうです。
〆
仮にリリースされるとしても必要な作業がまだあるハズなので、過度な期待はせず「マジかよ!すげぇな!」くらいに思い、待っているのがイイのかなと思います。
と…分かっているのですが、これ、期待しちゃうよね…!
個人的には今の「デバイス再起動で脱獄状態が解除される」という仕組みも便利で気に入ってはいるのですが、完全脱獄…出来るならまたやってみたいな!という思いも…!
と言いますか、Linus Henze氏…報告に記載されている脆弱性のみで完全脱獄を達成したのであれば、全て自身が発見した脆弱性だけで完全脱獄を行ったと言うことですよね…。パネェ…。
コメント
Linusさん…すげぇよ…
ワクワク^ ^
shsh取ればいいやつ?
発行終了してるのね
shshdを入れてれば…
今更入れた
shshあるワイ完全勝利
SHSHですが、Taurine使ってる人ならTSS Saverに保存されてるかもしれないですよ。
詳しくは過去記事参照(shshで検索かければ出てきます)
保存してないワイ氏、オワタ
もう13出るしiOS15じゃないと意味ない
おぉcheckra1n派生ってことはiPhone8でTouch ID使えるのかな〜(^^;;
これを解決するには別の脆弱性などが必要となっているため、残念ながら不可です…。
電源が落ちても脱獄が維持されているなら、
BioProtectXSやLockdown betaが常時生きている事になるので
iphoneのセキュリティは守られる筈。
Lockdown betaは今の所パスコード手入力のみ可能ながら
作者がtouchIDとFaceIDもサポートしたいと表明。
もし…もしそれらが実現されればSEP有効環境と同じ使い勝手に。
は〜Tweakで実装されるセキュなんて意味ねぇわ…
と思っていたけどここで俄然輝いてきた!
まぁ強制再起動したら意味ないけど
それでも維持されるのが完全脱獄
セーフモード入られたら意味ないけどね
14.6からshshある
これで使えるといいけどなあ(チラチラ)
14.3待機民ぼく、SHSH取得済み歓喜
残念ながら、iOS 14.5.1以下のみ対応しているとのことです。
coolstarさんのdiscosdより
どうやらそのようですね…。
脆弱性自体はiOS 14.6でも大半は残っているハズなので、どういった部分が原因になっているかも含め、今後さらなる報告待ちでしょうか…
このツイートさっき見て何しとるんや。って感じだったけど完全脱獄のやつやったんか、、
完全脱獄じゃなくてもいいから脱獄してtweak開発したい。。
脱獄端末単体でできないことはないけどかなりムズいからやめた方がいい。ほぼPC必須
どこがどうムズいのか説明して欲しい。スマホ1つでTweak開発からパッケージ管理までやってるけど。
話噛み合ってなくて草
滅多に脱獄/入獄を切り替えない自分のようなモノグサにはとても嬉しいのです
うそくせえな
Linus氏自体も著名な方ですが、既に第三者であるCoolStar氏や他の開発者さんも調査を開始し、否定される報告が出てきていない現状、ある程度信用はして良いのかなと考えています。
もちろん手放しでは信用出来ない気持ちも分かるので、今後の報告を見ながら…でイイのかなと思います!
それなら楽しみですね。
shshあるワイ勝ち組
14.6までしかなかったオワタ
TSS Saverで確認したら14.5.1のSHSHがあったからから嬉しい!!
はい14.4で待機してる俺勝ち組()
この前のようにSHSH不用でアップグレード出来る手法が出てこないかな…?
SHSH保存しておけばよかった…。
https://tools4hack.santalab.me/howto-ios143-ota-update-without-shsh-version-mdm-limit-20210426.html
iOS 14.5.1の署名が失効してから90日以上が経過しているため、その手法を利用してダウングレードすることは出来ません…。
てっきり手法が出されてから90日後かと
細かいけどアップグレードであってダウングレードではないから仮に期間内だとしても14.5.1以上だと出来ないから注意ね
iOS14.5.1までのSHSH持ってたぁ…!
ここ最近、完全脱獄のデモとか話はあったけどリリースされたことはないよね
iOS14.5.1ならば、iOS13.4.1でAppleライフも送っているあてしはできるよね?!
完全脱獄とか懐かしすぎる…
完全脱獄ってデータそのままで入獄できるん?
Restore RootFSすれば戻る
手法に合わせてくれるApple
1度だけでいいから完全脱獄、復活して欲しい。
お!
あと少し!
iOS14.4で待機しててよかった!
公開されるのは最低でも11月以降かな
根拠は?
気持ち悪い奴だな
だいたいデモ映像とか有益な情報のあと実際リリースされるのは一ヶ月ぐらいかかってるから早くても11月って真っ当な意見言ってるだけだろ。
もし出たら中古の14.5.1のiPhoneとか買おうかな
それ!
ios14.6のワイ、裸正座で待機