昨日、iOS 10.3.1の脱獄に使える可能性がある脆弱性の詳細が公開されましたが、そのソースコードに全64bitデバイス&iOS 10.2〜iOS 10.3.1用のオフセットが追加されました。
これは第三者による追加で、小さな一歩…ではありますが、脱獄に近づいた…かも?
オフセットが追加
iOS 10.3.1までのバージョンで使用可能な脆弱性・ExploitであるziVAが昨日公開されましたが、この脆弱性を使用するために必要なオフセットが別の方により追加されました!
全64bitデバイス
今回追加されたオフセットは全64bitデバイスとなっており、更にiOS 10.2〜iOS 10.3.1までの全てが網羅されています。
これにより、脆弱性ziVAをこれらのデバイス&バージョンで実行することが可能に。
オフセットって?
簡単に言ってしまいますと…オフセットとは、脆弱性・Exploitを使うために必要な、各デバイスの「カーネルの位置を示す数値(オフセット)」です。
脆弱性があっても、実際に「どこを攻撃したら良いのか?」というのはデバイスだけでなく、バージョンでも違ってきます。
そのため、脆弱性・Exploitを実行させるためには各デバイス&各バージョンのオフセットが必要となります。
…すごく適当な解説ですが、まぁ…そんなイメージで……。
だれが追加したの?
これらのオフセットをだれが追加してくれたのか?ですが、Mila432氏という方で、実はYalu102の時も各オフセットを追加してくれた方です。
今回も全64bitデバイス&iOS 10.2〜iOS 10.3.1まで全て追加してくれた、超いい人!
〆
今回の出来事がすぐに「脱獄ツールがリリースされる!?」となるわけではありません。
まずは、小さな一歩…といった感じ。実際にここからツール化(or アプリ化)するとなると、非常に大変な作業が待っていますので、気長に待ちましょう…。
また、なんども言うようですが、開発者さん達のいう「脱獄」と私達が想像する「脱獄」には違いがある場合があります。
「rootにアクセス出来る」と「安定してCydiaや脱獄アプリが使える」では全く別物になり、その間には更に多くの作業が必要となる可能性があります。この点には注意が必要です。
コメント
10.3.1で待っちょっちゃけどまだや?
まだや。
脆弱性もオフセットも出てるしKPPも要らないらしいけんluca氏とかがその気になればすぐでるやろうな。「その気」になればやけど。
ツール化にあと何か必要なのか?ヤル気?気合い?
それと多数のテスト用デバイスやな。
iPhone7で出来るかなー
10.3.3は来ない気がしてきたなあ
5sはiOS11対応しない気がするしそろそろ機種変しなきゃ
ん?w