Ivan Fratric氏がiOS 11.4.1以下で使用可能な脆弱性の詳細を公表、Safari経由で脱獄も…?

(31)

Ian Beer氏と同じGoogle Project Zeroに所属するIvan Fratric氏が、iOS 11.4.1以下で使用可能なWebkitの脆弱性について詳細をリリースしています。
既に脱獄手法が確立しているiOS 11.3.1以下であれば、それらと組み合わせることでSafari経由での脱獄や脱獄環境への復帰も可能になる…かも?

スポンサーリンク

Webkitの脆弱性

Ivan Fratric氏がWebkitの脆弱性・Exploitについて【Finding and Exploiting Safari Bugs using Publicly Available Tools】にて詳細を報告してくれています。

Ivan Fratric氏は脱獄界隈でも有名なIan Beer氏と同じGoogle Project Zeroに所属する方。

iOS 12.0で修正済み

Google Project Zeroに所属…ということで、報告ルールはIan Beer氏と同様に修正済みの物に限られています。
そのため、今回報告された脆弱性もiOS 12.0で修正済みとなっており、iOS 11.4.1以下でのみ使用可能です。

実際にiOS 12.0のセキュリティアップデートを見てみると、ズラッとIvan Fratric氏の名前が並んでいますね!

public-ios1141-exploit-safari-bug-webkit-jailbreak-20181005-2

脱獄では使用可能?

やはり気になるのは「この脆弱性・Exploitは脱獄で使用可能なのか?」という点ですが、使用可能であるとの報告が行われています。

ただし、あくまでひとつのパーツとしてという意味で、これ単体で脱獄が行える…という物ではありません。
足掛かりにはなるようですが、他に脱獄を実現できる強力な手法を組み合わせる必要があります。

iOS 11.3.1以下ではSafari経由の脱獄も?

今回の脆弱性・ExploitはWebkit関連…ということで、Safariから実行する事が可能になっています。

そして、iOS 11.3.1以下であれば既にElectraで使われている「強力な脱獄手法」が存在しており、これらを組み合わせることでiOS 11.3.1以下ではSafari経由での脱獄&脱獄環境へ戻る作業が行えるようになる…可能性も報告されています。

実現する…?

Safari経由で…が実現されるかどうかですが、正直なんとも言えないところ…。

可能になったとしても使用できるのは「VFS Exploit」という事になるかと思われ、MultiPath Exploitと比べると成功率が低いです。
それならば、TweakBox等からインストールして使えるElectra MP版を使ったほうが安心なのかな…という雰囲気。

そういった雰囲気の中で、使われるかどうか分からない物を開発する方がいるのかどうか…でしょうか。

iOS 11.3.1でいわゆる「JailbreakMe」が実現すると面白そうだなという気持ちもありますが、現実問題…既に時代はiOS 12.xに移行していますし、主要な開発者さんもそちらに集中していると思いますので、ん〜…どうなんでしょうか…。

コメント

  1. きたか(ガタッ

  2. Safari経由でも成功率低いなら微妙ですなぁ・・・

  3. 11.4.xでの脱獄はあっても直ぐには来なさそうだな。
    12.1での脱獄後にあるや無しや…

  4. 理由はわかりませんが、MP版一回も成功したことなくてVFS版ずっと使ってるので来たら嬉しい。
    この前のMP版使用不可なんかのときの保険にもなるのでは?

    • もしご使用の環境がiOS 11.4 Beta xの場合は、MP版は成功率が非常に低いため、VFS版がオススメ…となります

      • その通りでした!
        返信ありがとうございます。

  5. MP版一回も成功してないなんて不思議だね

    • きっと試して無いんじゃない?

  6. 結局11.4.1の脱獄はできるようになるのかな?

    • Ian Beer氏が公開予定としている脆弱性・ExploitがElectraに組み込むだけで使える…というものであれば、可能性はあるのかなと思います。
      ただ、既にIan Beer氏もiOS 12の方に力を入れているようですし、具体的な情報がまだ出てきていないため、今のところは「可能性はある」という事しか出来ない状態なのかなと…。

  7. YoutubeでiOS12のSafari経由のJailbreak動画がたくさん出てきますがアレはフェイクって事なんですかね

    • うん

    • ここで記事になってないと言うことはどういう事か考えようか

    • はい、iOS 11.4.x脱獄も含め…全て偽物とお考えください。

  8. iPhone8plus 11.4beta3
    ですがMP版ではエラーしか出たことないです。

    • iOS 11.4 Beta xのみ、VFS版の方が成功率が高い状態となっています

  9. ていうか再起動したら再脱獄ってらいつからデフォなの?
    再脱獄不要になる可能性はないの……?
    ずっと(4年間)iOS7がメイン脱獄環境だったから相当な足枷つけて脱獄してる気分なんだよね…

    • 完全脱獄に力入れるぐらいなら新規バージョンにチャレンジみたいな風潮やから恐らくない
      panguの時みたいな強いチームが現れてくれたら別やが

    • 現在よく使われている仕様は、2016年にPanguチームがリリースしたiOS 9.2〜9.3.3向け「Pangu」からとなります。

  10. iOS11.4.1のSHSHってまだ発行されていますか?

    • はい、まだ発行中です

    • TweakBoxからMultipath版がインストールできない人いませんか?炎の絵文字の確認画面はOKできるのですが、そこから変化が起きません…

  11. またこのパターンかよ
    んで病んで辞めるんだろ?
    今頃kidsがIvan Fratricいじめてるよ

  12. iOS12から11.4.1にダウングレードしたんですが、12でしたバックアップを11.4.1にいれる方法ってありませんか?

    • 一度12に戻してからアプリなどのデータの引継ぎ作業を終わらせてダウングレード

      • 写真や連絡先などほかのデータは12のバックアップから11には戻せませんよね?

        • 連絡先はiCloudで一度でもバックアップしてたら
          同じApple IDでログインしたら
          勝手に反映してない?
          写真はGoogleフォトでバックアップしといたらいいんやないかな?
          一旦iOS12にした状態でね。

  13. 12の脱獄以外要らんだろ

    • さんせーい
      XSの12で待機中

  14. ルカがXSマックスのハックに成功したみたいね

  15. 記事関係なくてすみません。
    いつの日からか再起動やリブートからの復帰がすごく遅いです。
    初期化しても治らないので原因がわかりません。
    どなたか解決策お持ちの方はいますか?

    iPhone7 iOS 11.3.1