iOS 11.4.1以下向けExploitをtihmstar氏が公開!Electraやunc0verがiOS 11.4.xの脱獄対応を予告

(11)

tihmstar氏が報告していたiOS 11.4.1以下で使えるtfp0が可能なExploitですが、以前はExploitのみのリリースはしないとされていました。
ですが、本日…突如Exploitがリリース

これを受け、CoolStar氏やPwn20wnd氏がiOS 11.4.1までの脱獄対応を予告するなど、大きな動きとなってきています。

ただし、注意点もあるので、その辺りについてもご紹介。

スポンサーリンク

Exploitを公開

tihmstar氏はiOS 11.4.1以下でtfp0が可能なExploitをリリースしました。
リリース理由についてですが「リリースするつもりはありませんでしたが、他のプロジェクトで忙しくなってしまったので」と説明。

脆弱性の詳細…などではなく、実行可能なExploitのコードが公開されたため、多くの作業を行わずにElectraやunc0verなどへ組み込むことも…!?

現在は修正作業中

公開されたExploitは、まだ未完成の部分があるとのことで、Pwn20wnd氏などが修正作業を行っています。
当初は「難しいかもなぁ…」なんて言われていましたが、その後「思ったよりも簡単に修正ができそうだ」と報告され、言葉通りであればそれほど時間が掛からずに作業が完了するかも?

使用可能なバージョン&デバイス

Exploitを使用可能なiOSバージョンは、iOS 11.4.1を含むそれ以下のバージョンとなります。
ただ現実的な対応バージョンとしては、iOS 11.2〜11.4.1への対応が考えられているみたいですね。VFS ExploitやMultiPath Exploitの代用としても動作することになります。

重要な点としては、今回のExploitはヘッドホンジャックを搭載しているデバイスでのみ使用可能という事。
具体的にはA9デバイス…iPhone 6s / 6s Plus / SEまでで使用できる事になります。
iPhone 7以降ではヘッドホンジャックが廃止されているため、今回のExploitは使用不可です。

Electraやunc0verが対応を予告

現在iOS 11.3.1(&iOS 11.4b3)までの脱獄にしか対応していないElectraやunc0verですが、これらについて今回のExploitを使用したiOS 11.4.1までの脱獄対応が計画されている様です。

unc0verについてはv3.0.0にて対応予定とのことで、まずはv2.2.0の正式版をリリースしてから作業が開始されるようです。

ヘッドホンジャック搭載デバイス限定とはいえ、iOS 11.4.1での脱獄に現実味が…!
まだどうなるか分かりませんが、iOS 12.1.2以下の脆弱性についても作業が行われていたりと、色々と動きが…。楽しくなってきた!

コメント

  1. ようやく!!早く来てくれー!!

  2. 早くMP復活してください😭

  3. 現在脱獄中は待機で良いでしょうか?12.1.1&12.1.2へは上げなくて良い?

    • FutureRestoreが使える自信があれば待機でいいと思います!

      • ありがとうー!全く使える知識も技術も無い!(笑)Electra teamが現時点で12に上げるのはおススメしないとツイートしてたので、どうなのか?と‥

  4. 12.xのExploitも公開されてましたね

  5. futurerestoreミスって141に上がったが希望の光が

  6. iphone6 11.4.1待機中
    やっと報われる😭

  7. ん~、もう一声!

  8. 11.4で待機にようやく光が見えて来ました!
    随分、待ちましたよね。

  9. iPhone6とiPhone6plus オイラSaigonです😰

    Saigonが好きなので😰

    アイコン バウンドしたりするから素敵なんですよー😰