Panguが「iOS 9.2.1」へのアップデートを推薦、セキュリティ問題により

(56)

Panguチームの中核メンバーである、i0n1c氏のお弟子さん…ことwindknown氏が「iOS 9.2.1へのアップデートを推薦する」といった報告を行っています。
今回は直接脱獄と関係のある話ではないのですが、セキュリティ関連の話題なので、暇な時にでも目を通してみると楽しいかも。

スポンサーリンク
スポンサーリンク

iOS 9.2&9.2.1で大量の修正が…

Panguチームのwindknown氏が、Googleのセキュリティ部門「Project Zero」チームにより報告&Appleが修正した脆弱性について、以下の様な報告を行っています。

iOS 9.2 & iOS 9.2.1では、Pangu for iOS9でも使用した脆弱性や、「Google Project Zero」が報告した複数の脆弱性(ひとつは脱獄に使用できるものだった)も含め、多くの脆弱性が修正されました。

iOS 9.2.1へのアップデートをオススメ

更に、windknown氏は脆弱性の解説後、以下のように報告。脱獄していない方については、iOS 9.2.1へアップデートすることを推薦しています。

報告された脆弱性の中には、アプリがAppleの動作許可範囲(サンドボックス)を飛び出し、iOSの中核(カーネル)に対して悪意のあるコードを実行することが出来てしまうものがあります。

なるべく早く、この脆弱性が修正されているiOS 9.2.1へアップデートすることをオススメします。
そして、AppStore以外からアプリをインストールするのは極めて危険となります。避けるようにしてください。

Luca氏はiOS 9.2での待機を推薦

Luca氏もこの話題に反応しており『私もwindknownに100%同意する。脱獄に興味がないならば今すぐiOS 9.2.1にアップデートするべきだ。ただ、脱獄に興味があるならばiOS 9.2で待機するのがイイ。』と発言。

「脱獄したいならiOS 9.2で…」というのは、Luca氏が以前から言っていた脆弱性の話、そして今回iOS 9.2.1で修正された脆弱性の話を総合的に考えて…の判断になっているみたいです。
ただ、必ずしもiOS 9.2向けに脱獄ツールが出るというわけではなく、Luca氏自身はリリースするつもりは無いとしていますし、Panguチームもこれに関しては何も発言しておらず、あまり期待はしないほうがイイかもしれません。

今現在iOS 9.0.xなどで脱獄済みという方は、ムリにアップデートするのではなく、脱獄を維持しつつ…AppStore以外からアプリをインストールするのはやめましょう。
と言っても、脱獄しているとCydiaがあるので、あまり変なところからインストールする人も居なそうですが…。
それに、脱獄しているともっとやりようもあるので、まぁこれまで通りの注意点といった感じでしょうか。

また「報告されている…既に修正されている…ならば、使えるバージョン向けに脱獄を!」と思ってしまうのですが、残念ながら脆弱性ひとつで脱獄が出来るわけではないため、ここで無駄に脆弱性を消費するならば、今後のために残しておく…という事をPanguなどのチームは選択するのではないかなと思われます。

で、iOS 9.3は…いつ正式リリースなのでしょうね…。

業務報告

あまちゃんのロゴと、Panguのロゴが、似てる。

pangu-ios921-update-recommend-security-20160203-02

コメント

  1. 名前:匿名 : 投稿日:2016/02/03(水) 18:18:59 返信

    あまちゃんwww

    懐かしい

  2. 名前:匿名 : 投稿日:2016/02/03(水) 18:19:27 返信

    業務報告わろた

  3. 名前:匿名 : 投稿日:2016/02/03(水) 18:19:43 返信

    業務報告でわらった

  4. 名前:匿名 : 投稿日:2016/02/03(水) 18:20:14 返信

    これで「iOS9.2.1は脱獄できましぇ〜ん」とかなったら最悪やね

  5. 名前:匿名 : 投稿日:2016/02/03(水) 18:21:30 返信

    9.1で脱獄待ってる人はどうすればいいんだ

    • 名前:匿名 : 投稿日:2016/02/03(水) 18:23:24 返信

      ワイも同じやで
      とりあえず待機するが

    • 名前:匿名 : 投稿日:2016/02/03(水) 18:24:26 返信

      ワイも同じやで
      とりあえず待機するけど

    • 名前:匿名 : 投稿日:2016/02/03(水) 21:26:09 返信

      ワイも同じやで
      とりあえず待機してる

    • 名前:匿名 : 投稿日:2016/02/03(水) 22:24:55 返信

      ワイも同じやで
      とりあえず待機かな

    • 名前:danuv : 投稿日:2016/02/04(木) 00:20:07 返信

      9.1いかんのか?

    • 名前:匿名 : 投稿日:2016/02/04(木) 00:21:46 返信

      ワイも同じやで
      とりあえず待機してみてる

    • 名前:匿名 : 投稿日:2016/02/04(木) 09:07:57 返信

      おいも同じ

    • 名前:匿名 : 投稿日:2016/02/04(木) 09:13:52 返信

      9.2にしとけばいい
      9.2.1が出て2週間経過か
      いつ9.2のSHSH発行が終わってもおかしくない

  6. 名前:匿名 : 投稿日:2016/02/03(水) 18:22:32 返信

    完全に同じじゃねーか!と思ったらコラだった

  7. 名前:匿名 : 投稿日:2016/02/03(水) 18:22:47 返信

    Pangu
    MusicはAppleと
    みんな大好きあまちゃん

  8. 名前:匿名 : 投稿日:2016/02/03(水) 18:23:45 返信

    「業務報告確認しました」

  9. 名前:くまたろう : 投稿日:2016/02/03(水) 18:25:44 返信

    ラインのタイムラインの画像みて
    一瞬期待して、いざ、下にスクロールすると脱獄ツールじゃなかった…

  10. 名前:okosama50 : 投稿日:2016/02/03(水) 18:27:31 返信

    あまちゃんだぁ。

  11. 名前:匿名 : 投稿日:2016/02/03(水) 18:48:14 返信

    9.2.1で脱獄できてるのに9.2を勧める理由がわからん。

    • 名前:yhっじい : 投稿日:2016/02/03(水) 18:58:23 返信

      確かにそれは謎だなw
      同じ手法で脱獄出来るのにな

  12. 名前:yhっじい : 投稿日:2016/02/03(水) 18:55:54 返信

    ios9.3のリリースってたしか3月頃では??4インチのiphoneの発表の式典じゃなかったけか??まぁあくまでも噂でしか無いけどね

    • 名前:匿名 : 投稿日:2016/02/03(水) 22:32:32 返信

      iPad Proの時もiOS9.1で一緒に出るって言われて結局9.2じゃなかったっけ?

      違ったらごめん

  13. 名前:ちゃんあま : 投稿日:2016/02/03(水) 19:06:38 返信

    ( ‘ jjj ‘ )!

  14. 名前:God : 投稿日:2016/02/03(水) 19:07:39 返信

    業務報告おつかれさまです♡

  15. 名前:匿名 : 投稿日:2016/02/03(水) 19:19:55 返信

    あまちゃんが脱獄!?

  16. 名前:匿名 : 投稿日:2016/02/03(水) 19:28:58 返信

    これはAUTO

  17. 名前:匿名 : 投稿日:2016/02/03(水) 19:31:03 返信

    最後で草

  18. 名前:匿名 : 投稿日:2016/02/03(水) 19:31:49 返信

    9.2で待機してる勢なんですが
    これは待機のがいいですか?

  19. 名前:匿名 : 投稿日:2016/02/03(水) 20:19:38 返信

    業務報告シュールw

  20. 名前:匿名 : 投稿日:2016/02/03(水) 20:50:32 返信

    わいios8.4待機やな

    • 名前:匿名 : 投稿日:2016/02/03(水) 21:39:25 返信

      俺も

    • 名前:匿名 : 投稿日:2016/02/03(水) 21:53:09 返信

      同じく。
      セキュリティを気にするなら初めから脱獄などしないと思うのだが。まあ(ry

    • 名前:匿名 : 投稿日:2016/02/03(水) 23:55:37 返信

      同じくです!!

  21. 名前:匿名 : 投稿日:2016/02/03(水) 21:11:04 返信

    8.1放置勢

    • 名前:匿名 : 投稿日:2016/02/03(水) 22:13:19 返信

      ちょうど1年前だな8.1.2
      懐かしい
      インフルエンザで休んでたから何回も脱獄して遊んでた

  22. 名前:匿名 : 投稿日:2016/02/03(水) 22:04:57 返信

    iOS9.0.2で維持するために、修正パッチ配布的な事をしてくれると嬉しいんだが

    • 名前:匿名 : 投稿日:2016/02/03(水) 22:41:04 返信

      今までのメールとかsafariと違って、局所的なセキュリティ問題じゃないから修正パッチ作るぐらいならアプデした方が早いでしょ。

      どうせ今のiOSが最後の脱獄可能iOSになるわけじゃないのだし…

  23. 名前:得明 : 投稿日:2016/02/03(水) 22:21:19 返信

    じぇじぇ!?

    • 名前:匿名 : 投稿日:2016/02/03(水) 22:42:52 返信

      しぇしぇのしぇ~!?

  24. 名前:匿名 : 投稿日:2016/02/03(水) 22:40:42 返信

    公衆無線LANにつながなければ、そこまで危険じゃないか

    • 名前:匿名 : 投稿日:2016/02/03(水) 23:31:20 返信

      のらアプリは入れない様に、と言う事。おk?

  25. 名前:匿名 : 投稿日:2016/02/03(水) 23:26:12 返信

    早くツールでないかなぁ…

  26. 名前:匿名 : 投稿日:2016/02/03(水) 23:32:35 返信

    年末に6s買ったら9.1でした
    まだ9.2のSHSHて発行中?

    • 名前:匿名 : 投稿日:2016/02/04(木) 00:22:55 返信

      もちのろん

  27. 名前:匿名 : 投稿日:2016/02/03(水) 23:43:56 返信

    じぇじぇじぇいるぶれいく〜!

    • 名前:おいしゃん : 投稿日:2016/02/03(水) 23:53:24 返信

      ワロタ
      ナイス!!

  28. 名前:匿名 : 投稿日:2016/02/04(木) 02:27:28 返信

    ダウングレード手法も確立されてない、9.2にする手段がないのに9.2の脱獄リリースするヤツはおらんやろ…と思いたい

    • 名前:匿名 : 投稿日:2016/02/04(木) 10:35:29 返信

      とりあえず9.2にしとけばいい
      最近では最長の現在15日目のSHSH発行だから急げ

  29. 名前:プリン大佐 : 投稿日:2016/02/04(木) 14:13:47 返信

    iOS 8.4.1 JailbreakのYaluはどうなったんだろ…ま、まさか…
    寝てないよね!?

  30. 名前:toire : 投稿日:2016/02/04(木) 14:56:02 返信

    YaluはGithubにあがってるから自分でビルドしろってことか

  31. 名前:匿名 : 投稿日:2016/02/04(木) 19:55:26 返信

    8.4?
    俺は7.1.1だw
    いろんなアプリが互角性iOS8以上だったりと超不便だぜ!

    • 名前:匿名 : 投稿日:2016/02/05(金) 04:36:48 返信

      イカしてんな!

  32. 名前:匿名 : 投稿日:2016/02/04(木) 22:28:54 返信

    7.1.1にする理由がわからんわ
    俺のもうゴミみたいにおいてあるiphone4も7.1.2なんだが・・・・
    メイン機が7.1.1とかちょっと理解不能

    • 名前:19:55:26の人 : 投稿日:2016/02/05(金) 00:24:34 返信

      大丈夫さ、仕事用の9.21を搭載したiPhone5sがあるからね。
      さすがに脱獄はしてないけどw

  33. 名前:匿名 : 投稿日:2016/02/06(土) 15:40:40 返信

    脱獄してもしなくても、ゼロデイなみの脆弱性だからな
    iOSは安全とは何だったのか

  34. 名前:ななしん : 投稿日:2016/02/07(日) 23:12:53 返信

    まあ端的に某所からのエミュインスコとかやんなよってことだろjk

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました