iOS 15.2で修正されたカーネル脆弱性の詳細をKunlun Labが公開、iOS 15.1.1以下で使用可能

(63)

Kunlun Labが2ヶ月以内に詳細を公表するとし、先日未定へと変更になっていたiOS 15.2で修正されたカーネル脆弱性の詳細ですが、本日公開となっています…!
即脱獄が出来るようになる…というわけではありませんが、今後の脱獄開発に期待をしてしまったりも…。

スポンサーリンク
スポンサーリンク

詳細を公開

当初の2ヶ月以内…から少しだけ遅れてしまいましたが、本日Kunlun LabのZweig氏よりカーネル脆弱性「CVE-2021-30955」の詳細が公開されました!
PoCなどは含まれていないものの、Exploitとして実行する詳細な方法などの解説が含まれています。

iOS 15.0〜15.1.1で使用可能か

今回の脆弱性はiOS 15.0で導入された部分で発生するバグとされているため、使用可能なのはiOS 15.0〜15.1.1ということになりそうです。

また、デバイス制限についての記述はないようなので、こちらが正しいのであれば…全てのデバイスで使用することが出来るかもしれません。

実際にこちらの脆弱性が脱獄に利用されるか…は、今後こちらの詳細情報をもとにExploit等が開発されるかという部分にかかっているのかな…と思います。
iOS 15.1 / 15.1.1については遅延OTAが現時点では可能ですが、期限が3月13日までなので、そこまでに何かしらの動きがあれば…嬉しいのですが…。

コメント

  1. さあ、ここから!

  2. 15.1.1にしちゃおうかな……。

  3. えぇ
    未定とかいうから痺れ切らして15.4にしたらこれですかw
    ひひんがひん!

    • まだ15.4出てなくね?

      • ベータなんでしょ

        • ベータ版って入れて意味あるんかね?

          • 15.4はマスクのままで顔認証できるようになったはず

          • 意味ない。
            ベータ版は不安定なので入れる人は自己責任で。

    • どんまい

      • iOS15.2betaならまだ署名されてるで

        • 知らんかった。
          おかげで15.2ベータにダウングレード出来た、ありがとう( ᐛ )و

        • おぉ情報ありがとう
          15.1.1正式リリース前にbeta1は出てるみたいだから
          脆弱性修正されてなさそう?だね
          ツールが対応するかはわからないけどやってみる価値アリだ!

  4. 15.1待機!

  5. キター
    15.1はよ

  6. 15.2 ( Beta 1 )OK?

    • ok

      • 15.2 (Beta 2)もOK?

        • no

          • マジでぇ?

  7. 3.13まではあまり時間がなさそうだね。期待するしかない

  8. ついに!!

  9. 来ないと思う。

  10. 15.01です
    サプライズで土日に脱獄ツールこい

  11. checkra1nの方も全然進んでないのが。iOS15でなんか変わったとかってのがなんとかならないことには、どうにもならない気がするよ…。

  12. Futurerestoreすら対応出来てないからまだ先は長いな

  13. 今使ってるiPhonexがOLED特有の緑の線が出てきて13proに買い替えようと思ってるけどこの様子じゃすぐリリースされそうな雰囲気ないから12proに買い替えます。
    ググっても欲しい答えに辿り着けなかったからかなり場違いな質問何ですけどiPhonexから12pro(両方ios14.3)でアクティベートする時にクイックスタートでやる場合って最新iosに自動でアップデートされるんですかね?
    されるんなら今まで通りのiCloudでやろうと思うんですけど、

    • されないよ。心配ならwifi切ってやったら?

      • そっか、Wi-Fiじゃ無いとアプデはされないだった、
        ありがとうございます。

  14. 来ないに1億ジンバブエドル!

    • おれは来るに5000万z$

      • じゃあ、100ウォンで

        • 500円賭ける

  15. 14.8は来ないの?

    • 14.8はunc0verで出てる

      • A14デバイスとiPadは対応してません

  16. iPhone12 mini ios14.3なのですが
    遅延OTAでiOS 15.1.1にする事は
    出来ますか?

    • インターネットへの接続が解除されているため”iOS15.1.1″を検証できませんでした。
      と出てしまう。

  17. 遅延OTAってダウングレード不可でしたよね?
    13に買い替えて15.2.1だからアウツか

    • はい、あくまでアップデート用の手法ですので、ダウングレードでは使用できない手法となっています

  18. 12pro ios14.6入獄中の俺に希望はないのか

    • 遅延OTAでios15.1.1にアップデート出来るよ

  19. 3月5日くらいになったらA14端末をios15.1.1に上げて待機することにするわ
    ios14.3だけどデュアルスタンバイで5G使えないとかそろそろ辛い

    • キャリアアップデートをしたら使えない?

  20. checkra.inのサイトが見れないね?

    • 復活しましたね。

      • 15.1対応か!と期待した笑

  21. 遅延OTAのやり方、記事ありますかね?14.3までのやり方は見つかったのですが、15.1が見つからず。

    • 以下はiOS 14.8当時の記事ですが、選択するプロファイルをiOS 15.1にする以外の部分は同じとなります
      https://tools4hack.santalab.me/howto-ios148-ota-update-without-shsh-mdm-limit-20220109.html

      • リンクありがとうございます。
        MYbloXXのiOS15がないとダメと思っていたのですが、現verなのですね。
        ちょっとやってみます!

      • そういえばMYBloXXだけどichitasoのSupervisedEnablerのほうが余計な機能ついてこなくていいんじゃないか感ある

        • 記事ではdhinakg氏の指示どおりMYBloxxで記述していますが、どちらでも出来ることは同じなので、お好きな方をご使用いただいて大丈夫です。

  22. iOSの制御だから使えないものと思ってましたが使えるんですか?

  23. iOSは最新です。
    から先に進めないです…
    iPhone12でiOS14.6です。
    ネットワークリセット等してみましたがダメそうです

  24. 遅延otaって脱獄済みの端末じゃないとMYbloXX使えないので遅延OTAできないですよね?

  25. 関係ない話だけど、iPhoneの設定からAppleidにサイン中のデバイスみたら
    自分のiPhone2台とWindowspcは良いんだけど、MacBook Proの表示もあって、???って感じなんですけど、これって脱獄してる人あるあるだったりしますか?
    そうじゃ無ければ全く身に覚えのないデバイスなのでかなり不安です。

    • 脱獄あるある…と言いますか、AltServer / AltStoreを使用すると、使用したApple IDのデバイスリストにMacが登録(MacBook Proだけではなく、iMacやMac Proなどが登録されることもあります)される場合があります。
      これは署名を行う上での仕様となっており、正常な動作です。
      もし気になるようであれば、そちらのデバイスをアカウントから削除後、今後AltServer / AltStoreは専用Apple IDを作成し、そちらを使用するのがオススメです。

      • やっぱりそうだったのですか
        いやはや安心しました。ありがとうございます。

  26. 15.1.1にアップデートして、待機してます。

  27. binaryboyさんからExploit公開されましたね!これは大きい一歩!

  28. Exploit公開されましたよ!

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました