iOS 11.4以下で使用可能な脆弱性・ExploitをBrandon Azad氏がリリース

(15)

以前iOS 11.4以下で使用可能な脆弱性・Exploitをリリース予定としていたBrandon Azad氏が、予定通り詳細などをリリースしました。
デモ動画で使用されていたExploitですが、どうやら脱獄に…微妙な雰囲気も…?

スポンサーリンク

Exploitをリリース

Brandon Azad氏がiOS 11.4以下で使用可能な脆弱性・Exploitをリリース。
公開されたコードはiOS 11.2.6向けとなっていますが、iOS 11.4まで使用可能となっているそうです。ただ、iOS 11.4で使用するには多少コードの手直しが必要とのこと。

以前にはデモ動画も

ちなみに、以前この脆弱性・Exploitを使用したデモ動画も公開しており、iOSへ接続&コマンド操作を行うデモとなっています。

iOS 11.4.1で修正済み

この脆弱性はiOS 11.4以下…とされている通り、iOS 11.4.1では修正済みです。実際にiOS 11.4.1のセキュリティアップデートを見てみると、この通り…。

そのため、あくまで使用できるのはiOS 11.4までとなっています。

upcoming-ios114-bug-exploit-bevx-conference-20180920-21-brandonazad-2

脱獄には使えるのか?

他の開発者さんからの報告を見る限りでは、脱獄に使える可能性があるとされていますが、同時にあくまでパーツの一つとして…ともされています。

結論としては、現状この脆弱性・Exploitだけを使用してiOS 11.4以下の脱獄を行うことは出来ず、他の手法と組み合わせて脱獄を行うことになる…そうです。
また、Electraで使われている手法とは別の物が必要になる可能性が高く、そうなると新たな手法を追加する必要が出てくるため、ElectraのiOS 11.4対応は…なかなか厳しい気も…。
Nonce値をセットするために使用できるのか?という部分もこれひとつでは厳しいと思われます。

ということで、脱獄には使えるけど、これ一つでは厳しい…という感じでしょうか。
この次期にiOS 11.4のために新たな手法を使ってしまうのはもったいないので、なんとも微妙な雰囲気…。

また、iOS 11.4で待機している方もかなり少ないと思うので、そういった面でも…なんとも…。

Ian Beer氏がiOS 11.4.1以下で使用可能なExploitのリリースを予定しているので、あり得るとしたらこちらになってくると思われます。

コメント

  1. Electraの署名がまた…

  2. iOS11.4で待っててよかった!

  3. 11.4.1民のワイ、寂しく待ち続ける・・・

  4. 11.4.1も早く来てくれ

  5. フォロー許可もらわなくても相手のみれる脱獄アプリありますか?

    • システム的に不可能です

  6. 数少ない11.4で待ってる民の一人です
    脱獄できるようになったら嬉しい

  7. 複数のiTunesから曲をiPhoneに同期させるTweakってありますか??

    • 複数のPCから1台のiPhoneに楽曲を同期させたい…ということですかね?

      • はい!そうです!

        • 外から失礼します。
          iCloudミュージックライブラリや、ミュージックアプリでなく、ファイル管理アプリで聴く、などの方法はいかがでしょうか

  8. iOS11.0.3からiOS11.3.1にアップグレードは可能でしょうか?
    SHSHは保存しています。

  9. 記事に関係のないコメントで恐縮なのですが、iPX(11.3.1)の環境でポケモンGOをプレイするには、現状 Liberty LiteとMasterBallの組み合わせで根気強くログインするしかないでしょうか…

    • 現状ではそうなってしまうかと思います。

      ちなみに、実は現在のポケモンGOは脱獄対策を回避するものを入れていなくても、起動出来たりします。バグなのか不明ですが…。
      そして、対策回避を入れている状態と比べても起動率は変わりません。
      ただ、何も入れていない状態だと警告が出来ることがあるようなので、インストールしておいて損はないかなと…。