アクセスするだけで遠隔操作&監視可能な脆弱性の脱獄向け修正パッチがリリース [JBApp]

(63)

昨日Luca氏がSafariを使ってサクッと脱獄環境へ戻れるサイトを公開しましたが、それに関連し、こちらのサイトで使われている脆弱性「Pegasus」の脱獄向け修正パッチがリリースされています。
この脆弱性はiOS 9.3.5で修正されている物の、iOS 9.3.4以下では存在し、かなり危険。過去には実際の悪用事例もあり、iOS 9.3.3以下で待機している脱獄犯はインストールしておくと安心です。

スポンサーリンク
スポンサーリンク

Pegasus

Pegasus】という名を覚えていますでしょうか。
iOS 9.3.5で修正された物の、修正前には実際に悪用事例も存在し「URLにアクセスしてきたデバイスを勝手に脱獄し、マイクやカメラを乗っ取り、更にデータ類も監視する」といったかなり危険な脆弱性。

こちらの脆弱性はiOS 9.3.5で「重要なセキュリティの問題を修正・改善します。このアップデートをすべてのユーザに推奨します。」と緊急修正された物です。
ということで、iOS 9.3.4以下に存在する脆弱性となります。

こんなことが出来る

Luca氏が公開したiOS 9.3.x向けのSafariを使ってサクッと脱獄環境へ戻れるサイトでは、この脆弱性が利用されています。
そこで、ハッカーの方がこのサイトを調べ、流用し、以下動画の様な事を出来るようにしています。

観てみるとわかりますが、サイトにアクセスしリンクをタップ、その後スリープした時点で攻撃者のパソコンから「カメラで撮影」や「文章の読み上げ」といった遠隔操作が行えるように。もちろん、撮影した写真は攻撃者のサーバーへ送られます。
更に使用可能なコマンドを見てみると「現在位置の特定」や「アプリの起動」なども可能な様です。

修正パッチ

脆弱性自体は周知ではありましたが、実際に利用した物を公開する……というのは非常に危険性が上がります。
そこで、Luca氏は対策としてPegasus Exploitの修正パッチを脱獄デバイス向けにリリースしてくれました。

以下のリポジトリをCydiaへ追加し【jbmepatch】をインストールしましょう。

https://jbme.qwertyoruiop.com

pegasus-exploit-patch-jbmepatch-luca-release-02

パッチが当たっているかの確認

正常にパッチが当てられ対策が行われているか?の確認は、Luca氏のサイト【https://jbme.qwertyoruiop.com/】からも行えます。
「Go」ボタンをタップしてもアラートが出現せず、「doing it」表示が「go」に戻るようであれば、適用されています。

pegasus-exploit-patch-jbmepatch-luca-release-03

Cydia Substrate系の脱獄アプリです

【jbmepatch】はCydia Subsrate系の脱獄アプリですので、セーフモード上では動作しません。そのため、セーフモード時や再起動直後の脱獄環境へ戻る前などは、ご注意ください。

Luca氏のサイトで脱獄環境に戻れるの?

パッチを当ててしまったらLuca氏のサイトを使って脱獄環境へ戻れるのか?と疑問に思うかもしれません。

が、大丈夫です。使えます。

前項の通り、このパッチはCydia Substrate系の脱獄アプリ……脱獄環境でなければ対策が施されていません。
そのため、再起動後のCydia Substrateが動作していない非脱獄環境ではパッチが使えませんので、Luca氏のサイトを使って脱獄環境へ戻ることが可能となっています。

コメント

  1. 名前:glanheit : 投稿日:2016/12/09(金) 23:24:02 返信

    漂う今更感…

    • 名前:SANTA@管理人 : 投稿日:2016/12/09(金) 23:29:29 返信

      脆弱性自体はそうなのですが、実際の使用事例が公開されたことで悪用される可能性があがりました。
      そのため、iOS 9.3.4以下で使用している場合にはこういった対策が必要になってきます。

  2. 名前:匿名 : 投稿日:2016/12/09(金) 23:31:07 返信

    つまりは、常に脱獄しておかないととても危険なままだということね

    • 名前:匿名 : 投稿日:2016/12/10(土) 00:37:13 返信

      入獄状態(iOS9.3.5以降)ではとっくの昔に修正されてるんですが、それは…

      • 名前:匿名 : 投稿日:2016/12/10(土) 00:56:31 返信

        再起動後に復帰せずに放置してたら危ないって事でしょ、9.3.3とかの再起動後に復帰しないといけないバージョンでは

      • 名前:匿名 : 投稿日:2016/12/10(土) 05:52:31 返信

        >前項の通り、このパッチはCydia Substrate系の脱獄アプリ……脱獄環境でなければ対策が施されていません。
        そのため、再起動後のCydia Substrateが動作していない非脱獄環境ではパッチが使えませんので、Luca氏のサイトを使って脱獄環境へ戻ることが可能となっています。

        文章をちゃんと読んでください。

      • 名前:匿名 : 投稿日:2016/12/10(土) 09:08:00 返信

        ここはあくまで脱獄が前提
        脱獄は今のところ9.3.3までしかない
        9.3.5脱獄、10〜脱獄があるならその理屈も通るが、未だ9.3.5と10〜に脱獄はない

  3. 名前:匿名 : 投稿日:2016/12/09(金) 23:35:11 返信

    そんな事より9.3.5で脱獄させてください…
    メインで使ってるSEが入獄状態なのは辛いです…

    • 名前:匿名 : 投稿日:2016/12/10(土) 01:50:42 返信

      9.3.5にこのパッチは必要ないけど、jbmeのほうは使えるようにしてくれるでしょ
      あくまで脱獄がくればの話しだけど

      • 名前:匿名 : 投稿日:2016/12/10(土) 14:34:07 返信

        9.3.5では脆弱性潰されてるから無理

        • 名前:匿名 : 投稿日:2016/12/10(土) 22:25:26 返信

          それなら10脱獄も無理ということになるのだがそれは

  4. 名前:匿名 : 投稿日:2016/12/09(金) 23:36:26 返信

    902と933の2台に当てといた。
    Luca氏のリポに他に何かあるかなと覗いてみたけれど、これ1つだけだったわ。

  5. 名前:さくら : 投稿日:2016/12/09(金) 23:44:12 返信

    人権活動家を狙った脆弱性ですよね。
    気になっていたのでパッチが出て良かった。

  6. 名前:匿名 : 投稿日:2016/12/10(土) 00:02:34 返信

    素晴らしいの一言。Luca氏すごいわ

  7. 名前:匿名希望 : 投稿日:2016/12/10(土) 00:17:52 返信

    俺の顔も撮られたのかな?

    • 名前:匿名 : 投稿日:2016/12/11(日) 17:33:24 返信

      それはねーから安心しなww
      されたとしても、コラで原型がわからんまでに変えられてるわwww

  8. 名前:匿名 : 投稿日:2016/12/10(土) 01:24:09 返信

    インストールしてなくてもアラート出なかったんだけど・・・
    一応インストールしとくか

  9. 名前:匿名 : 投稿日:2016/12/10(土) 01:46:05 返信

    へー、iOS10.1.1 にした俺には関係ないかな;;

    • 名前:匿名 : 投稿日:2016/12/10(土) 06:55:20 返信

      ないね

    • 名前:匿名 : 投稿日:2016/12/10(土) 21:23:33 返信

      ほんとカンケーないから
      ほんとだよ!

  10. 名前:匿名 : 投稿日:2016/12/10(土) 02:52:55 返信

    ということは、この「go」に似せたサイトが再起動後の脱獄犯にどこからかやってきて、それを開いちゃったらアウトってことかな?

    • 名前:匿名 : 投稿日:2016/12/10(土) 21:24:33 返信

      しるか!

  11. 名前:あやか : 投稿日:2016/12/10(土) 07:24:22 返信

    放置すると怖いことになる恐れありなんですね!
    早速使わせてもらいました。
    Luca様これからも有益な情報、おねがいね(人´_`)♡

  12. 名前:匿名 : 投稿日:2016/12/10(土) 10:04:05 返信

    32bit機の9.0.2にも当てたほうがいいのかな?

  13. 名前:匿名 : 投稿日:2016/12/10(土) 12:00:28 返信

    さすがLuca氏、ちゃんと天才だったね

  14. 名前:匿名 : 投稿日:2016/12/10(土) 12:34:00 返信

    Luca氏の「Safariの脆弱性を利用して脱獄環境へ戻るサイト」を参考に既に別のハッカーが他人のiPhoneを乗っ取り動画公開?
    悪意がある人間は公開しないだろうけど、あっと言う間なんだ

    • 名前: : 投稿日:2016/12/10(土) 15:03:00 返信

      全権をとれるなら兎も角、対象にバレるからね。

      悪用?というか実用するなら色々面倒でしょ。

    • 名前:匿名 : 投稿日:2016/12/10(土) 21:30:07 返信

      被害にあう奴がマヌケ
      それだけだよ。

  15. 名前:匿名 : 投稿日:2016/12/10(土) 13:46:49 返信

    なんだか最近脱獄系の記事多くなってきたし、年内10.2あたりの脱獄きそう

    • 名前:匿名 : 投稿日:2016/12/11(日) 07:29:18 返信

      動きがあるようですし、iOS10.2でも同じ脆弱性が使えるか様子を見てるんじゃないかな

  16. 名前:匿名 : 投稿日:2016/12/10(土) 16:01:54 返信

    最近脱獄関係の人たちの動きが活発

  17. 名前:匿名 : 投稿日:2016/12/10(土) 16:06:20 返信

    いいねぇいいねぇ。
    脱獄界隈が活発なのは…
    年内に色々期待できそうだ!

  18. 名前:匿名 : 投稿日:2016/12/10(土) 16:35:47 返信

    iOS 9.3.4以下は脱獄してこれ入れた方が安全ってことか

  19. 名前:匿名 : 投稿日:2016/12/10(土) 18:15:52 返信

    Luca氏は悪用してないよな…?

    • 名前:匿名 : 投稿日:2016/12/12(月) 01:58:44 返信

      悪用してもLuca氏にはなんの利益もないからしないと思う。

  20. 名前:匿名 : 投稿日:2016/12/10(土) 18:20:35 返信

    この脆弱性て9.3.5以下全てですか?
    8.xxや7.xx、あるいはそれ以下のバージョンでもあるんでしょうか

  21. 名前:匿名 : 投稿日:2016/12/10(土) 19:33:22 返信

    おっ!ちゃんと仕事してる!!

  22. 名前:匿名 : 投稿日:2016/12/10(土) 21:32:43 返信

    信用しすぎ
    このパッチ自体が監視ウイルスだったりしてね

    • 名前:匿名 : 投稿日:2016/12/10(土) 22:15:08 返信

      それを言ったらキリがない

    • 名前:匿名 : 投稿日:2016/12/10(土) 22:22:17 返信

      入れなきゃいい
      ただそれだけ
      てか脱獄もやめな

      • 名前:匿名 : 投稿日:2016/12/11(日) 09:38:50 返信

        そんなこと無い
        脱獄してるからこんな情報を得られる訳だから、「脱獄は悪」見たく言う人だってOSのバージョン上げずか、OTAが上手く動かずか、基本iTunesが何かも分からない?で9.3.3以下で危険な状態を知らないで使ってる人(ウチ嫁)は多いと思う

      • 名前:匿名 : 投稿日:2016/12/11(日) 09:43:07 返信

        あっゴメン
        レス間違えた

    • 名前:匿名 : 投稿日:2016/12/11(日) 01:18:54 返信

      じゃあお前が脱獄に使ったツールも怪しいね

    • 名前:匿名 : 投稿日:2016/12/11(日) 09:25:50 返信

      言ってる事レベル低いよ
      黙って早く入れた方が身の為

      • 名前:匿名 : 投稿日:2016/12/11(日) 10:19:09 返信

        むしろ最新OSへのアップデートをお勧めした方が良いのでは

        • 名前:kz0n9 : 投稿日:2016/12/11(日) 10:34:12 返信

          そんな当たり前の事を言われても。。。

          脱獄犯には関係ない話だ、そもそも土俵が違うのだから

          iPhone6 iOS9.3.3 Jailbreaking

  23. 名前:匿名 : 投稿日:2016/12/11(日) 02:20:32 返信

    てか6Sでバッテリーが40%位でいきなり電源落ちる人おる?appleの交換プログラムでは対象外だったんだけどなぁ…

    • 名前:匿名 : 投稿日:2016/12/12(月) 00:39:58 返信

      iPhone バッテリーリフレッシュ
      で検索してみ

      • 名前:匿名 : 投稿日:2016/12/12(月) 00:51:47 返信

        その方法前にも試してだめだったけどもう一度やってみるわ

    • 名前:匿名 : 投稿日:2016/12/12(月) 00:43:39 返信

      あと充電しながらゲームとかやめたほうがいいよ
      特に重いゲーム

    • 名前:匿名 : 投稿日:2016/12/12(月) 05:44:11 返信

      私のは対象デバイスだったんだけど、9.0.2のせいか落ちた事はありません。バージョンを10にあげると発生すると聞いていますが。脱獄中なんで無料バッテリー交換に持っていけないのが正直残念です。早く10.2が正式リリースして脱獄ツールが出たら一旦入獄状態で交換プログラム適用してから脱獄しようと待っている次第です。

    • 名前:匿ちゃん : 投稿日:2016/12/12(月) 14:33:23 返信

      対象端末だったけど、9.0.2のせいかそう言う現象は出てない。10に上げると発生って聞いてるけど?10.2正式リリースして対応脱獄ツールが出たら一旦入獄して持って行こうと思っています。

    • 名前:SANTA@管理人 : 投稿日:2016/12/13(火) 00:17:00 返信

      対象外だったとしても、一度Appleで相談してみるとイイかもしれません。
      デバイスの診断などもしてくれるので、問題があり、保証期間内であれば交換してくれる可能性もあります。

    • 名前:匿名 : 投稿日:2016/12/13(火) 00:37:00 返信

      となるとios10の脱獄リリースが待ち遠しいですなぁ…

  24. 名前:匿名 : 投稿日:2016/12/11(日) 14:04:16 返信

    端末の状態をjailbreakingって表記してる人をよく見るけど、現在分詞にするのはあってんの?

    • 名前:匿名 : 投稿日:2016/12/11(日) 18:40:22 返信

      過去分詞のjailbrokenが正解だと思います
      jailbroken iphone (脱獄されたiPhone)
      jailbreaking (脱獄をしている最中のiPhone)
      となりと思います
      間違ってたらスミマセン…

      • 名前:さくら : 投稿日:2016/12/11(日) 19:35:02 返信

        英語で検索すると”jailbroken iPhoen”又は”jailbroken iOS”が圧倒的に多いですね

    • 名前:匿名 : 投稿日:2016/12/12(月) 01:14:25 返信

      指摘されすぎてムキになってるんだと思うそ

    • 名前: : 投稿日:2016/12/12(月) 01:47:17 返信

      いや、よくは見ないだろ。

      一人だろ!w

  25. 名前:匿名 : 投稿日:2016/12/12(月) 13:05:51 返信

    このパッチ当てるとメールの通知がロックスクリーンに表示されなくなるね。
    なんかとかち合ってるのかなぁ

    • 名前:さくら : 投稿日:2016/12/12(月) 19:15:35 返信

      当方ではロック画面へのメール通知は正常ですね iPhone6

    • 名前:SANTA@管理人 : 投稿日:2016/12/13(火) 00:13:26 返信

      私の環境では大丈夫な様ですね…。
      一度iCleaner Proから相性に問題が出そうな物をオフにして確認してみると良いかもしれませんね

      • 名前:匿名 : 投稿日:2016/12/13(火) 13:06:41 返信

        forecast入れ直したり、ゴチャゴチャやってると無事表示されるようになりました。お騒がせいたしました。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました