iOS 7.1.1の完全脱獄はおよそ2つの脆弱性で実現、とiH8sn0w氏が報告

(37)

iOS 7.1.x 完全脱獄ツールである【Pangu】について解析していたiH8sn0w氏が、Panguの脱獄手法について報告してくれています。
今後の脱獄について大きく影響してくる部分ですので、やはり気になりますよね…

スポンサーリンク

およそ2つのExploitのみ

[blackbirdpie url=”https://twitter.com/iH8sn0w/statuses/481124403090952192″]

iH8sn0w氏によると、『おおよそ2つの脆弱性・Exploit(コード署名とカーネル)、そしてBlackHatで公開されたsyslogd chownの脆弱性が使用されている』そうです。(*BlackHatとはセキュリティ関連のイベントです)
例えば、iOS 7.0.x 脱獄ツールである【evasi0n 7】では、脱獄を実現するために5個のExploitを組み合わせて使用されていましたので、それに比べて今回のPanguはかなり少ない数で実現されているのが分かります。

中国発だから可能だった

[blackbirdpie url=”https://twitter.com/MuscleNerd/status/481171623735607297″]

【Panguの脱獄手順】を見ていただくと日付を「2014年6月2日」へ変更という不思議な作業があることに気がつくかと思いますが、ご想像の通り期限切れになった企業用証明書を悪用してアプリをインストールするための手法です。
MuscleNerd氏はこれについて『今回の脱獄で一番ユニークな部分。我々だったら法的な問題などで、この手法は避けなければならなかった。』とし、更に『よりネイティブで強力な手法が消費されなかったことは、嬉しい』とも発言しています。

要するに、中国だからこそ法的な部分を気にせずやってのけれたパワープレイと言いますか、なんと言いますか…! ただ、それのおかげで重要なExploitが一つ守られたことは事実の様です。

i0n1c氏のExploitを使用

[blackbirdpie url=”https://twitter.com/i0n1c/status/481202382328823808″]

初期報告時から言われていたことですが、i0n1c氏が行った勉強会にて公開したExploitをPangu側が使用してしまっているとのこと。
ちなみに、Panguサイトにも『Thanks for infoleak bug from @i0n1c training』とわざわざ赤文字で書かれていたりします。
i0n1c氏は「使っちゃうのはどうなのよ・・?」という態度の様で、ほとんど語らずダンマリ。やっぱりちょっと怒ってるのかな…?
ちなみに、i0n1c氏が【iOS 8 beta 1】での脱獄などに使用したExploitはコレとは別の物であり、勉強会でも語っていないそうです。

ということで、実際には思っていたよりも少ない数の脆弱性・Exploitで実現されていみたいですね!

iOS 8での脱獄に影響が出るのか?ですが、今回使われた脆弱性やExploitはEvad3rsが所有している物とは別と見られ、そういった面ではそれほど大きな影響はないのかなと。ただし、リリース時期は見直しが必要になるかもね?という意見が多いようです。

コメント

  1. 結局、Panguは使わない方が良いという事ですか?

    • いえ、特にそういった意味ではありません。
      単純に技術的なお話ですね

  2. 一つ質問させていただきます
    Pangu 7.1-7.1.x Untether
    はやはり削除しない方がいいのでしょうか?
    またできればその理由も教えてください

    • はい、駄目です。
      evasi0n7で脱獄した際にも似たような物がインストールされていたのを覚えていらっしゃるかもしれませんが、同じように脱獄環境を維持するために必要なパッケージとなります

  3. あと、管理人さん。
    これはこれで、目立つ失敗例はあるんでしょうか?
    脱獄さえ失敗せずに出来ればそれで良いんです。

    • 脱獄に失敗は付きものですので、いつも通り環境によってはうまく行かないこともあります。
      その際には一度iOSの復元を行ってから、再度実行してみると良いかもしれません

  4. >>51
    どこをどう読んだら、そう思えるの?

  5. このソフトで問題なければ今後中国産でいいよ
    理由としては法の問題があるし脆弱性の使用が少ないこと

  6. 有能だな中国人は
    それにくらべてジャップは

  7. Mac版はやくでないかなぁ。

  8. iphone4s 7.1.1
    特に問題なくできました。日付どうして?って思ったのですが、こういうわけだったんですね。Activeter も Auxo2 もこのバージョンはサポートされてませんとでますが、今のところは動いてますね。

  9. えっと…
    もう一つ質問なんですが、cydiaがインストールされた後は日付け戻していいんですか?

  10. 管理人さん。
    しつこく質問してすみません。
    本当にありがとうございました!

  11. 勉強会で公開したExploitを使うのはあまり良くないな。
    今後このチームは勉強会の参加とか協力を拒否されるんじゃないの。
    最悪そういう勉強会みたいなものをしなくなるかもね。

  12. これで脱獄した後、電源を切ったりリセットしたりするのはokなのでしょうか?

    • はい、完全脱獄なので大丈夫です

  13. 電源切っちゃダメな脱獄は完全脱獄とは言えんだろう、、、

  14. 中国って本当自分勝手の輩しかおらんな。
    ハッカーの人も内心怒ってるだろうね

    • ならば、使わないでください。

    • いや、寧ろ感謝の気持ちで一杯ですわ

  15. PSPのCFWを思い出すなぁ・・・。中華の方が勝手に重要な脆弱性使って今後のCFWが絶望になったという。
    ただその後Geohot氏が対策不可能の脆弱性見つけてくれたから良かったんだけども。

    iOSはどうなることやら。

    • 脱獄ツールをリリースすると儲かるからね。
      cydiaにアップしてくれるユーザーはスポンサーになら(れ)ず、もっと規模がでかい中華APPStoreがね。

      脱獄してもらわん事にはトラフィックが稼げないし競合中華Storeより一歩先んじる為のバンドルに、数千万から億のお金を積む事自体はビジネスとしては合理的。

      まぁ犯罪を基本としているが、中華ですからw

  16. CCトグルは動きますか?

    • 一部環境で怪しい場合があるようですが、一応動作は可能でした

  17. つまり、電源切ってもいいんですね?

  18. 現在6.0の脱獄のままなのですが、これを機に7.1.1にアップデートしようと思っていますが、このままできるのでしょうか?

    • 可能ですが、いったん入獄となりますので、脱獄環境を丸ごとそのまま引き継ぐと言うことは出来ません。
      また、かなり不安定になりやすいので、出来ればiOSの復元を行った方が安心出来ます

  19. 中国のパワープレイには感動
    中国ならではの手法
    i0n1c氏ありがとう

  20. 今回は重要な脆弱性を消費せずにリリースということで中国はすばらしい成果をあげてくれました!感謝です!
    でも i0n1c氏には謝った方が…

  21. 中華はこっち方面金絡むからすごいよね
    あいぽんも対策不可の穴とか見つからないかな?

  22. >>匿名
    10 時s, 28 分s 前
    有能だな中国人は
    それにくらべてジャップは

    他人のexploit勝手に使ってなw有能だよなww

  23. 賛否両論ですねw
    私は中華製ということ、少なからず、トラブルがまだあることから、見送りですね( ^ω^ )

  24. 「iOS 8での脱獄に影響が出るのか?ですが、今回使われた脆弱性やExploitはEvad3rsが所有している物とは別と見られ、そういった面ではそれほど大きな影響はないのかなと。ただし、リリース時期は見直しが必要になるかもね?という意見が多いようです。」
    ホントこれ。余計な事してくれるよね。
    これで、IOS8の脱獄時期が遅れたらどうすんのさ?

  25. いや中国が有能というか、法が甘かったおかげだね

  26. あと2,3ヶ月我慢してiOS8リリースと同時にしてくれた方が良かったんだけどな

  27. これ日本で使うのは法的にどうなの?

タイトルとURLをコピーしました