Panguが「iOS 9.2.1」へのアップデートを推薦、セキュリティ問題により

(56)

Panguチームの中核メンバーである、i0n1c氏のお弟子さん…ことwindknown氏が「iOS 9.2.1へのアップデートを推薦する」といった報告を行っています。
今回は直接脱獄と関係のある話ではないのですが、セキュリティ関連の話題なので、暇な時にでも目を通してみると楽しいかも。

スポンサーリンク

iOS 9.2&9.2.1で大量の修正が…

Panguチームのwindknown氏が、Googleのセキュリティ部門「Project Zero」チームにより報告&Appleが修正した脆弱性について、以下の様な報告を行っています。

iOS 9.2 & iOS 9.2.1では、Pangu for iOS9でも使用した脆弱性や、「Google Project Zero」が報告した複数の脆弱性(ひとつは脱獄に使用できるものだった)も含め、多くの脆弱性が修正されました。

iOS 9.2.1へのアップデートをオススメ

更に、windknown氏は脆弱性の解説後、以下のように報告。脱獄していない方については、iOS 9.2.1へアップデートすることを推薦しています。

報告された脆弱性の中には、アプリがAppleの動作許可範囲(サンドボックス)を飛び出し、iOSの中核(カーネル)に対して悪意のあるコードを実行することが出来てしまうものがあります。

なるべく早く、この脆弱性が修正されているiOS 9.2.1へアップデートすることをオススメします。
そして、AppStore以外からアプリをインストールするのは極めて危険となります。避けるようにしてください。

Luca氏はiOS 9.2での待機を推薦

Luca氏もこの話題に反応しており『私もwindknownに100%同意する。脱獄に興味がないならば今すぐiOS 9.2.1にアップデートするべきだ。ただ、脱獄に興味があるならばiOS 9.2で待機するのがイイ。』と発言。

「脱獄したいならiOS 9.2で…」というのは、Luca氏が以前から言っていた脆弱性の話、そして今回iOS 9.2.1で修正された脆弱性の話を総合的に考えて…の判断になっているみたいです。
ただ、必ずしもiOS 9.2向けに脱獄ツールが出るというわけではなく、Luca氏自身はリリースするつもりは無いとしていますし、Panguチームもこれに関しては何も発言しておらず、あまり期待はしないほうがイイかもしれません。

今現在iOS 9.0.xなどで脱獄済みという方は、ムリにアップデートするのではなく、脱獄を維持しつつ…AppStore以外からアプリをインストールするのはやめましょう。
と言っても、脱獄しているとCydiaがあるので、あまり変なところからインストールする人も居なそうですが…。
それに、脱獄しているともっとやりようもあるので、まぁこれまで通りの注意点といった感じでしょうか。

また「報告されている…既に修正されている…ならば、使えるバージョン向けに脱獄を!」と思ってしまうのですが、残念ながら脆弱性ひとつで脱獄が出来るわけではないため、ここで無駄に脆弱性を消費するならば、今後のために残しておく…という事をPanguなどのチームは選択するのではないかなと思われます。

で、iOS 9.3は…いつ正式リリースなのでしょうね…。

業務報告

あまちゃんのロゴと、Panguのロゴが、似てる。

pangu-ios921-update-recommend-security-20160203-02

コメント

  1. あまちゃんwww

    懐かしい

  2. 業務報告わろた

  3. 業務報告でわらった

  4. これで「iOS9.2.1は脱獄できましぇ〜ん」とかなったら最悪やね

  5. 9.1で脱獄待ってる人はどうすればいいんだ

    • ワイも同じやで
      とりあえず待機するが

    • ワイも同じやで
      とりあえず待機するけど

    • ワイも同じやで
      とりあえず待機してる

    • ワイも同じやで
      とりあえず待機かな

    • 9.1いかんのか?

    • ワイも同じやで
      とりあえず待機してみてる

    • おいも同じ

    • 9.2にしとけばいい
      9.2.1が出て2週間経過か
      いつ9.2のSHSH発行が終わってもおかしくない

  6. 完全に同じじゃねーか!と思ったらコラだった

  7. Pangu
    MusicはAppleと
    みんな大好きあまちゃん

  8. 「業務報告確認しました」

  9. ラインのタイムラインの画像みて
    一瞬期待して、いざ、下にスクロールすると脱獄ツールじゃなかった…

  10. あまちゃんだぁ。

  11. 9.2.1で脱獄できてるのに9.2を勧める理由がわからん。

    • 確かにそれは謎だなw
      同じ手法で脱獄出来るのにな

  12. ios9.3のリリースってたしか3月頃では??4インチのiphoneの発表の式典じゃなかったけか??まぁあくまでも噂でしか無いけどね

    • iPad Proの時もiOS9.1で一緒に出るって言われて結局9.2じゃなかったっけ?

      違ったらごめん

  13. ( ‘ jjj ‘ )!

  14. 業務報告おつかれさまです♡

  15. あまちゃんが脱獄!?

  16. これはAUTO

  17. 最後で草

  18. 9.2で待機してる勢なんですが
    これは待機のがいいですか?

  19. 業務報告シュールw

  20. わいios8.4待機やな

    • 俺も

    • 同じく。
      セキュリティを気にするなら初めから脱獄などしないと思うのだが。まあ(ry

    • 同じくです!!

  21. 8.1放置勢

    • ちょうど1年前だな8.1.2
      懐かしい
      インフルエンザで休んでたから何回も脱獄して遊んでた

  22. iOS9.0.2で維持するために、修正パッチ配布的な事をしてくれると嬉しいんだが

    • 今までのメールとかsafariと違って、局所的なセキュリティ問題じゃないから修正パッチ作るぐらいならアプデした方が早いでしょ。

      どうせ今のiOSが最後の脱獄可能iOSになるわけじゃないのだし…

  23. じぇじぇ!?

    • しぇしぇのしぇ~!?

  24. 公衆無線LANにつながなければ、そこまで危険じゃないか

    • のらアプリは入れない様に、と言う事。おk?

  25. 早くツールでないかなぁ…

  26. 年末に6s買ったら9.1でした
    まだ9.2のSHSHて発行中?

    • もちのろん

  27. じぇじぇじぇいるぶれいく〜!

    • ワロタ
      ナイス!!

  28. ダウングレード手法も確立されてない、9.2にする手段がないのに9.2の脱獄リリースするヤツはおらんやろ…と思いたい

    • とりあえず9.2にしとけばいい
      最近では最長の現在15日目のSHSH発行だから急げ

  29. iOS 8.4.1 JailbreakのYaluはどうなったんだろ…ま、まさか…
    寝てないよね!?

  30. YaluはGithubにあがってるから自分でビルドしろってことか

  31. 8.4?
    俺は7.1.1だw
    いろんなアプリが互角性iOS8以上だったりと超不便だぜ!

    • イカしてんな!

  32. 7.1.1にする理由がわからんわ
    俺のもうゴミみたいにおいてあるiphone4も7.1.2なんだが・・・・
    メイン機が7.1.1とかちょっと理解不能

    • 大丈夫さ、仕事用の9.21を搭載したiPhone5sがあるからね。
      さすがに脱獄はしてないけどw

  33. 脱獄してもしなくても、ゼロデイなみの脆弱性だからな
    iOSは安全とは何だったのか

  34. まあ端的に某所からのエミュインスコとかやんなよってことだろjk