最新版iOS 13.3でも使用可能な脆弱性「cuck00」をSiguza氏が公開、ただし…

(18)

Siguza氏により、脆弱性・Exploit「cuck00」のコード&その詳細が公開されました。現在の最新版であるiOS 13.3でも使用可能となっている様です…!

ただし、脱獄に使えるかという観点から言うと、まだちょっと足りないようで…?

スポンサーリンク

cuck00

Siguza氏が脆弱性・Exploit「cuck00」のコード&詳細を公開しました。
コードは「GitHub – Siguza/cuck00」から、詳細については「cuck00 | Twenty-twenty, bugs aplenty!」から確認することが出来ます。

iOS 13.3でも使用可能

こちらの脆弱性はiOS 13.3.1 Beta 2にて修正が入ったそうで、iOS 13.3.1 Beta 1以下で使用可能となっています。
そのため、現在最新版であるiOS 13.3でも使用可能。

脱獄に使える?

さて、脱獄に使えるのか…が気になるところかと思いますが、これについては…脱獄開発の第一歩「tfp0」が現時点では未達成なため、そのまま使えるという物ではありません。
今後達成できるか?という点についても今後の開発次第なため、現状では何とも…という感じでしょうか。

ただし、この脆弱性・Exploitについては強力な物とのことなので、他のExploit開発などへ利用出来る可能性がありそうです。

数ヶ月前から知られていた?

ちなみに、Siguza氏によると、この脆弱性については昨年5月にLuca氏がTwitterにて報告していた物だとのことです。
その脆弱性をようやくAppleが自身で修正した or 誰かの報告で修正したということになります。
Brandon Azad氏による報告の可能性が高いとのことですが、まだセキュリティアップデートが公開されていないため、不明。

「iOS 13.3で使えるExploitが公開された」という部分だけを見ると、脱獄が来る!と思ってしまう方も居るかと思いますが、Exploitといっても様々ありますので、ここは注意が必要です。
今回の脆弱性・Exploitについても、現時点では脱獄に使えるものではありません。

とはいえ、iOS 13.xでも脆弱性・Exploitの情報が公開され始めた…と考えると、今後の動きに期待してしまう…のは私だけではないはず…!

コメント

  1. 13.3.1 (17D5026c) iOS 13.3.1 PBU Beta1
    危ないっ
    脱獄を待つか、Public Beta Updateを使うか
    迷うっ
    (iPhone 8 10,4)
    ↑ Checkra1n Linux待ちの民

    • ra1nusbは?

      • ra1nUSBなんて所詮やってることhackintoshと変わりないし、まだra1nstormのほうがマシ

    • ra1nusb : Surfaceなんですけど 動作しませんでした(泣)
      ↑Bootloaderで死んだ(AMD)
      ↑そもそも USBから起動で アクセスランプ消灯→死んだ(Intel)
      ra1nstorm : SSD128GBで残り30GBだから 無理(泣)
      ↑HDD3TBなら持ってるんだけど…

      結論 : Linux or Windowsを待つ。
      (もうリリースされるっしょ と思いiOS12.4から13についアップデート
      →全然しない→mac民は脱獄してる→劣等感)
      ↑アップデートなんでしたんだろ

  2. AirPodsproを買ってios13にしたいけど、Macないからどうしようか迷う。Windowsでも出来るらしいけどパソコンについての知識は皆無だしなぁ

      • それいいなって思ったけど、有料なんだよなぁ

    • 自分もos12.4でairpods pro持ってるけれど、ここ最近署名問題が再発してるので、os13に上げてしまうか悩み中。
      checkra1nのwindows版が待ち遠しいです。
      mac民羨ましい。

      • 俺の親戚MacもWindowsも両方持ってるから羨ましい

    • そうか仮想Macを導入するにも本物のMacが必要なのか…

  3. より新しいバージョンで脱獄出来る可能性で言えば、13.2.3が高いのかな?

  4. iPhonexs 12.3、13.3に上げるか迷う…

  5. ra1nus bとra1nstorm
    どっちが簡単 ?

    • どっちも、くっそ難しい

  6. 正直言うとcheckra1nはwinで起動できる(ra1nusb)

    macはなくても可能

    ios13.2.2確認済み

  7. つまり現状だとios13.3はCheckra1nのMac版のみでしか脱獄できないってことかい?

    • はい、Linux版のリリースが近づいているため、こちらが登場したらかなり敷居も下がるかなと思います

      • おお、夜分遅くに申し訳ないです。
        脱獄が対応してるか不安だったんですけど、安心しました。
        脱獄ライフ楽しみます