Kunlun Labが2ヶ月以内に詳細を公表するとし、先日未定へと変更になっていたiOS 15.2で修正されたカーネル脆弱性の詳細ですが、本日公開となっています…!
即脱獄が出来るようになる…というわけではありませんが、今後の脱獄開発に期待をしてしまったりも…。
詳細を公開
The zero day of yesterdayhttps://t.co/lE9MmZ8CsW
— Brightiup (@realBrightiup) February 23, 2022
当初の2ヶ月以内…から少しだけ遅れてしまいましたが、本日Kunlun LabのZweig氏よりカーネル脆弱性「CVE-2021-30955」の詳細が公開されました!
PoCなどは含まれていないものの、Exploitとして実行する詳細な方法などの解説が含まれています。
iOS 15.0〜15.1.1で使用可能か
今回の脆弱性はiOS 15.0で導入された部分で発生するバグとされているため、使用可能なのはiOS 15.0〜15.1.1ということになりそうです。
また、デバイス制限についての記述はないようなので、こちらが正しいのであれば…全てのデバイスで使用することが出来るかもしれません。
〆
実際にこちらの脆弱性が脱獄に利用されるか…は、今後こちらの詳細情報をもとにExploit等が開発されるかという部分にかかっているのかな…と思います。
iOS 15.1 / 15.1.1については遅延OTAが現時点では可能ですが、期限が3月13日までなので、そこまでに何かしらの動きがあれば…嬉しいのですが…。
コメント
さあ、ここから!
15.1.1にしちゃおうかな……。
えぇ
未定とかいうから痺れ切らして15.4にしたらこれですかw
ひひんがひん!
まだ15.4出てなくね?
ベータなんでしょ
ベータ版って入れて意味あるんかね?
15.4はマスクのままで顔認証できるようになったはず
意味ない。
ベータ版は不安定なので入れる人は自己責任で。
どんまい
iOS15.2betaならまだ署名されてるで
知らんかった。
おかげで15.2ベータにダウングレード出来た、ありがとう( ᐛ )و
おぉ情報ありがとう
15.1.1正式リリース前にbeta1は出てるみたいだから
脆弱性修正されてなさそう?だね
ツールが対応するかはわからないけどやってみる価値アリだ!
15.1待機!
キター
15.1はよ
15.2 ( Beta 1 )OK?
ok
15.2 (Beta 2)もOK?
no
マジでぇ?
3.13まではあまり時間がなさそうだね。期待するしかない
ついに!!
来ないと思う。
15.01です
サプライズで土日に脱獄ツールこい
checkra1nの方も全然進んでないのが。iOS15でなんか変わったとかってのがなんとかならないことには、どうにもならない気がするよ…。
Futurerestoreすら対応出来てないからまだ先は長いな
今使ってるiPhonexがOLED特有の緑の線が出てきて13proに買い替えようと思ってるけどこの様子じゃすぐリリースされそうな雰囲気ないから12proに買い替えます。
ググっても欲しい答えに辿り着けなかったからかなり場違いな質問何ですけどiPhonexから12pro(両方ios14.3)でアクティベートする時にクイックスタートでやる場合って最新iosに自動でアップデートされるんですかね?
されるんなら今まで通りのiCloudでやろうと思うんですけど、
されないよ。心配ならwifi切ってやったら?
そっか、Wi-Fiじゃ無いとアプデはされないだった、
ありがとうございます。
来ないに1億ジンバブエドル!
おれは来るに5000万z$
じゃあ、100ウォンで
500円賭ける
14.8は来ないの?
14.8はunc0verで出てる
A14デバイスとiPadは対応してません
iPhone12 mini ios14.3なのですが
遅延OTAでiOS 15.1.1にする事は
出来ますか?
インターネットへの接続が解除されているため”iOS15.1.1″を検証できませんでした。
と出てしまう。
遅延OTAってダウングレード不可でしたよね?
13に買い替えて15.2.1だからアウツか
はい、あくまでアップデート用の手法ですので、ダウングレードでは使用できない手法となっています
12pro ios14.6入獄中の俺に希望はないのか
遅延OTAでios15.1.1にアップデート出来るよ
3月5日くらいになったらA14端末をios15.1.1に上げて待機することにするわ
ios14.3だけどデュアルスタンバイで5G使えないとかそろそろ辛い
キャリアアップデートをしたら使えない?
checkra.inのサイトが見れないね?
復活しましたね。
15.1対応か!と期待した笑
遅延OTAのやり方、記事ありますかね?14.3までのやり方は見つかったのですが、15.1が見つからず。
以下はiOS 14.8当時の記事ですが、選択するプロファイルをiOS 15.1にする以外の部分は同じとなります
https://tools4hack.santalab.me/howto-ios148-ota-update-without-shsh-mdm-limit-20220109.html
リンクありがとうございます。
MYbloXXのiOS15がないとダメと思っていたのですが、現verなのですね。
ちょっとやってみます!
そういえばMYBloXXだけどichitasoのSupervisedEnablerのほうが余計な機能ついてこなくていいんじゃないか感ある
記事ではdhinakg氏の指示どおりMYBloxxで記述していますが、どちらでも出来ることは同じなので、お好きな方をご使用いただいて大丈夫です。
iOSの制御だから使えないものと思ってましたが使えるんですか?
iOSは最新です。
から先に進めないです…
iPhone12でiOS14.6です。
ネットワークリセット等してみましたがダメそうです
遅延otaって脱獄済みの端末じゃないとMYbloXX使えないので遅延OTAできないですよね?
PCあれば可能です。
解説ページありますか?
apple公式による解説です
https://support.apple.com/ja-jp/guide/deployment/depc4c80847a/web
関係ない話だけど、iPhoneの設定からAppleidにサイン中のデバイスみたら
自分のiPhone2台とWindowspcは良いんだけど、MacBook Proの表示もあって、???って感じなんですけど、これって脱獄してる人あるあるだったりしますか?
そうじゃ無ければ全く身に覚えのないデバイスなのでかなり不安です。
脱獄あるある…と言いますか、AltServer / AltStoreを使用すると、使用したApple IDのデバイスリストにMacが登録(MacBook Proだけではなく、iMacやMac Proなどが登録されることもあります)される場合があります。
これは署名を行う上での仕様となっており、正常な動作です。
もし気になるようであれば、そちらのデバイスをアカウントから削除後、今後AltServer / AltStoreは専用Apple IDを作成し、そちらを使用するのがオススメです。
やっぱりそうだったのですか
いやはや安心しました。ありがとうございます。
15.1.1にアップデートして、待機してます。
binaryboyさんからExploit公開されましたね!これは大きい一歩!
Exploit公開されましたよ!