iOS 15.1.1以下で使用可能なExploitが公開!Jake氏もExploitが脱獄で使用できるように作業中…!

(66)

先日Kunlun LabがiOS 15.1.1以下で使用可能な脆弱性の詳細を公開してくれていましたが、こちらをもとにしたPoCやExploitがリリースとなっています…!
また、Jake氏からは脱獄に関する報告も行われています。

スポンサーリンク
スポンサーリンク

続報が続々

Kunlun Labは先日「脆弱性CVE-2021-30955の詳細」を公開しましたが、その時点ではPoCやExploitコードなどは含まれていない状況でした。

ちなみに、この脆弱性は「iOS 15.2で修正」された物で、「iOS 15.0〜15.1.1(15.2 Beta 1)で使用可能となっています。

Jake氏がPoCを公開

そんな脆弱性の詳細をもとに、まずはJake氏がPoC(Proof of Concept、概念実証)を開発し、コードについても公開。
実際にこの脆弱性が動作するものである…ということが確認されたということになります。

b1n4r1b01氏がExploitコードを公開

続いてb1n4r1b01氏が、PoCよりもう一歩踏み込んだ…実際に脆弱性を利用できる形となるExploitを公開してくれています…!
まだ現時点では対応デバイスを増やすために作業等は必要なようですが、Exploitコードという形で公開されたため、脱獄への可能性がグッと近づいた印象でしょうか…!

脱獄に利用できるように、作業中

Exploitの公開を受け、先にPoCの公開をしてくれていたJake氏より「脱獄で使用できるように作業中」との報告が行われています!
現時点でも脱獄開発を行っている方には使える物とはなっているそうですが、脱獄ツールとして一般リリースを前提にした作業となっているそうです。

キタ…!! まだ脱獄が絶対にリリースされる…と確信できるわけではありませんが、それでも…キタっ!! これは非常に大きな一歩となりえます…!

もちろんまだ作業は必要で、例えばiOS 15.xでは先んじてバックグラウンドでアプリを起動しておく…という高速化が行われているそうで、これが原因でPoCアプリが意図せず起動して再起動ループに…なんて事も発生しているそうです。
そういった部分も含めて改善&対応作業などが必要となってくると思われます。

また、気になる部分でいうと、iOS 15.1(15.1.1)は遅延OTA手法がまだ使える日数なのですが、一部で遅延OTAがうまく出来ないとの報告が出ています。
全ての環境で出来ない…特定のデバイスで出来ない…などであれば理解も出来るのですが、報告を見る限りでは出来た人・出来なかった人…で条件がバラバラなため、なんとも不明です…。
今後実際に遅延OTAを実施しようとする方が増えてくると思いますので、そうなれば成功する条件などもわかってくるとは思うのですが…。

コメント

  1. iOS15.1の遅延OTAの期限切れまであと12日、、、
    間に合うのでしょうか、、、!

  2. 遅延OTAで事前にiOS15.1にアップデートしておいた方が安心でしょうか?

    また、アップデートがうまくできなかったとき、復元しないといけなくなったりしますかね?

  3. 15.0.1です
    はよ

  4. 14.7.1待機組なのに…

    • おなじく

    • SE2 14.8なんで、watchOS8に更新できないまま待機中なんで、間に合って欲しい。

  5. 15.1で待機してて良かった!

  6. iPhone12 mini 14.8→15.1.1にアネットワークエラーでインストールできません

  7. それでも公開されないに
    100ドン

    • 1000ドン

      • !100ウォン

        • 2ジンバブエドル

          • よし!のった!

  8. iOS14.8 iPhone SE2、遅延OTAによるiOS15.1のアップデートは失敗しています。

    • 同じく失敗しますね。
      ダウンロードで失敗します。
      iPhoneXR iOS15.0.1

      • 下の方の書き込みを見て、もう一度試したら無事iOS15.1に更新することができました。

      • 下の書き込みを見て、本日再チャレンジを行いましたが無事成功しました。

  9. 15.1.1です。大丈夫?

    • 大丈夫だと思いますか?

    • ファイナルアンサー!?

  10. 今日の夜に15.2 Beta 1にダウングレード間に合いますか?

    • 終了されました。

      • OMG‼︎

  11. 非脱獄のiPhone12promaxです
    遅延OTAで15.1.1にあげる方法を教えて頂きたいです…

    • 自分はApple Configurato2を入れてアップデート画面で15.1.1のアップデート画面までいって認証でエラーでアップデートできませんが参考までにどうぞ

      • 初期化してからやったら出来ました。
        ありがとうございました。

        • 12 pro max認証通ってアップデート出来ました?
          当方12 miniですとアップデートするのところでエラーでてしまいます

          • 同じくminiダメです

  12. 以前の遅延OTAはうまくいかなくて諦めていたけど今回はどうかな
    OTAブロックを外したのにアップデート対象が出てこなかった

  13. ipad pro 11インチ 第2世代 ios14.0.1
    taurine脱獄済みからrestore root FS後に遅延OTAで15.1アップデート成功しました。

  14. iOS14.3から15.1.1へのアップデードがうまくいかなくて15.3にしてしまったわ

    電池残量表示とyoutube周りくらいしか文句ないし15.4のFaceIdの改良待つわ!

  15. 15.1 です。
    正座して 待っています。

  16. 長い間 待った甲斐がありました。これで脱獄LIFEが楽しめる

  17. 長い間 待った甲斐がありました。

  18. 15.2.1のワイ涙目

  19. 14.4.2のSE2は現時点で脱獄できないと認識していますが間違いないでしょうか?
    遅延OTAで15.1にするべきでしょうか?
    どなたか、アドバイスお願いします。

    • unc0verで可能ですよ(要PC)

      • ありがとうございます。
        unc0verで脱獄できるんですね。
        過去記事を漁らせていただきます。
        確か、フグとかハリセンボンの…

      • 返信くださった方、ありがとうございました。
        MacからAltServer1.4.8でいけました。
        (Winから1.4.7でやってて、ダメなんだと思ってました。)

  20. iPhone12Pro
    14.1から15.1.1にアップデートして待機してます。

    • まさにその12Pro14.1環境なんだけど14.1から15.1.1いけました?笑
      ネットワーク接続解除されましたでアップデート進まない笑

  21. ios14.6入獄中から遅延OTA出来ますか?

  22. これまでのように、パスコードの制限は無いのかな?
    無いのであれば上げたいけど

    • パスコード制限…というのはA11デバイスでのCheckra1n脱獄についてかと思いますが、本記事の物ではそういった制限については報告は出ていません。

  23. 15.0で維持した甲斐があったな。

  24. ここ数日ずっと失敗していましたが、朝方(3/3 09時ごろ)入獄環境のiPhone XR iOS 15.0.2から15.1への遅延アップデートに成功しました。公開されているSupervisedモード設定済みバックアップからの復元と遅延OTAプロファイルとで成功しましたので取り急ぎ報告まで。

  25. どなたかご教授願います

    環境
    iPhone12 mini
    iOS14.6

    14.6から15.1にアップデートしたいのですが過去記事では脱獄できる前提で遅延OTAの手順しかなく、非脱獄の状態で遅延OTAする方法はないのでしょうか?

    お教え頂れば幸いです

    • apple configurator2で監視モードにしたのちdelayed OTAsをインストールすればアップデートが出てきます。

      apple configurator2の使い方は「apple configurator2 監視モード」と検索すれば出てくると思います。

      • Mac持ってないとできないんですね…

        • WindowsでもiMazingというソフトを使って監視モードに出来ますが、課金しないと無理なんでそこがネックですね。

  26. 今日の2時30分頃 現時点でxsmax 14.8→15.1 遅延OTAアップデート出来ました!

    他の方がアップデ認証でエラーが発生すると書いてありましたが自分の環境ではエラーもなくアップデ認証通過できました

    この記事の手法でできました
    https://tools4hack.santalab.me/howto-ios148-ota-update-without-shsh-mdm-limit-20220109.html

    • MYbloXX入れて監視モードになった?
      自分の環境ではならなくて設定変えようにもMYbloXXがアップデートされてて項目が見当たらんのよな

      • SupervisedEnablerで監視モードにしました

        • なるほど、そっちも使えるのかありがとう

          • 追記
            Utilities/Other>Legacy Mode>Enable Legacy Mode
            これでonのなった

          • iPhone 8P 14.7.1から無事15.1に出来た。
            昨晩迄何度やっても出来なかったのにこれで安心して待機出来る

  27. いやAじゅういくつまでサポートって決まってるの?A13まで?

    • 全デバイス

      • ほんと?RAM4GBのモデル以下ならできるっていうツイート見たんだけどRAM6GMはまだ確定してない的な

        • b1n4r1b01氏の報告のことかと思いますが、これは公開された時点でのExploitコードでは…というお話になります。
          実際に6GB RAMへの対応についても記載があり、特定のデバイスでのみ…といったお話は現時点ではありません。

  28. Futurerestoreはv267でFaceIDに対応したのでしょうか?

    • v267はA14/iOS 15への対応となります。
      A13以下のFace IDデバイスは、以前のバージョンでも利用可能です。
      ただし、どちらについてもiOS 15.x SEPはiOS 15.xへの復元のみに使用可能という点はかわりありません。

  29. xsmax 14.8→15.1 遅延OTAアップデート出来ました!

  30. Futurerestore 12Pro 14.1 -> 15.1.1いけたわwww

  31. iPhone12 mini 14.8→15.1.1認証エラ」で何度試してもダメです

  32. iphone12 miniは遅延OTAアプデ不可

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました