本日「iOS 11.4.1以下向けExploit」がリリースされましたが、それとは別にiOS 12.1.2以下向けExploitもリリースされました…!
こちらも脱獄開発において重要なパーツとなるtfp0が可能なExploitとなっており、今後の進展に期待が…!?
Exploitがリリース
The A12, now with more kernel code execution; introducing voucher_swap: https://t.co/rVkwo50fgd
— Brandon Azad (@_bazad) 2019年1月29日
Brandon Azad氏よりiOS 12.1.2以下で使用可能なExploit「voucher_swap exploit」がリリースされています。
脆弱性・Exploitの詳細を説明した投稿に加え、iPhone XS / XR / 8(iOS 12.1.2)を対象にしたExploitコードも公開。
CVE-2019-6225
今回のExploitは脆弱性「CVE-2019-6225」を使用したもので、こちらは以前SorryMybad氏が報告していた脆弱性と同じものです。
二人で協力して…というわけではなく、偶然同じ脆弱性を発見し、別々にAppleへ報告したそうです。
SorryMybad氏はExploitコードを公開しませんでしたが、協力関係にあるわけではないので、Brandon Azad氏独自の物が公開された…という形になります。
80%の成功率
tfp0 with voucher_swap 8/10 tries now. 80% success rate for me, seems /very/ good.
Device: XS Max (A12, iPhone11,6) iOS 12.1.2.
— Sammy Guichelaar (@SammyGuichelaar) 2019年1月29日
実際にiPhone XS Max(iOS 12.1.2)にてExploitの発動を試してみたSammy Guichelaar氏によると、80%の成功率だったとのこと。具体的には10回中8回tfp0の取得に成功したそうです。
まだ「現時点では」という話なので成功率については今後変動する可能性がありますが、80%…悪くない数値かと…!
現在はA9以上でしか使えない
現在の問題点として、公開されたExploitはA8デバイス以下では動作出来ない状態となっているそうです。
ということで、現状ではiPhone 6s / 6s Plus以上のデバイスで使用が可能という状態。
これはカーネルページサイズの問題とのことで、完全に使えないというわけではなく、対応させるには作業が必要になるようです。
他のパーツは…
my iso 12.1.1 weekend project https://t.co/dJAoNDDXL3
friendly reminder: always stay posted
— sparkey (@iBSparkes) 2019年1月29日
iOS 12.1.2以下での脱獄を完成させるには、今回のExploit以外にもいくつかパーツが必要となります。
すでに報告済みの物もありますが、それとは別にiBSparkes氏より、rootfsの再マウントとNonce値の設定に関する報告が行われています。
ただこれについては、まだ実用段階にはないようで、今後の報告に期待かな…という感じでしょうか。
iOS 12.1.3では修正済み
今回の脆弱性はあくまでiOS 12.1.3では修正済みのものであり、使えるのはiOS 12.1.2までです。
そのため、脱獄待ちの場合はiOS 12.1.3にはアップデートしない様にしましょう。
もし仮に、すでにiOS 12.1.3になっている場合は、今ならまだiOS 12.1.2(iOS 12.1.1)のSHSHが発行中なので、iOS 12.1.2へダウングレードを行ってください。
〆
他にも必要なパーツや作業がいくつもありますので、まずはiOS 12.1.2以下のバージョンで待機しつつ、きちんとiOS 12.1.1&12.1.2のSHSHを取得・保存し、今後の報告待ち…でしょうか。
何にせよ…iOS 12.x脱獄開発にも動きが出てきそうですねっ!
どうなるかはまだ分かりませんが、今後の報告や動きに期待をしつつ…待機!
コメント
12.0.1待機勢いる?
おるで
自分は12.0待機
わいも12.0.1やで
そろそろパンツ脱いどくかな….
風邪引かない様お願い致します🙇🏻♂️
iPhone7Plus 11.3.1脱獄状態です。
SHSH発行終了後でも12.1.2のSHSHを取得していれば、
12.1.2FWへのアップデートは可能でしょうか?
はい、Futurerestoreを使うことで可能です。
iPadをiOS12.1.2にアプグレするか悩む
SHSHは保存したけど、保存したSHSHを使ってアプグレは難易度高そうだし、バックアップを維持した状態でアプグレできるのか分からない(教えてください)
そのリスクを負うくらいならアプグレできるうちにするべきなのか…
復元ではなくアップデートが可能か不可能かでいうと…可能なのですが…安定性の問題からあまりオススメは出来ません…。
ありがとうございます。
Electraチームのツイートを見て今のうちにアプグレするか考えときます…
というか、iPadって12.1.2にはできないんじゃなかったっけ?
iPhoneではできるのにiPadでは12.1.2がリリースされてなくてできなかった気が…。一時期iPadのバックアップデータを使ってiPhoneをバックアップできないという問題があったような…
みんな集まれ
全員集合ーーーーー!
キタ――(゚∀゚)――!!
リリースするまで待機やな
12.0.1なのですが12.1.2に上げるべきですかね・・・
迷っちゃう
12.0.1なら12.1.2にするなぁ。
12.0.1で待機してたけど、後々12.1を要求するアプリとかでてきても嫌だし、12.1.2で成功してる報告あるわけだからあげていいんじゃないかと思うな。私もこれからあげるところ
新しい脱獄手段も素晴らしいニュースだけど、Futurerestoreを完全GUI化したツールにも期待したいところ
それは同意する
コマンド操作めんどくさいし、それだけならまだしも打ちミスとかあったら怖い
ある意味出ましたね… iRestoreという、コマンド生成するだけの物ですが、かなり良くなったのでは?(たしかYaluかそこら辺だった気が)
そのまんまFutureRestore GUI for Macというのが開発中で画面公開されてた
まだまだ怖いけどね
12.1.3から12.1.2に戻してキターーーーーー
楽しみになってきましたね
8+なんですけど、12.1.2にする最後の最後で、12.1.3にアップデートしますか?じゃなくて、アップデートしますって、どうしてもダウングレード出来ないです
iTunesでさぎょうされたのでしょうか?
12.0で待機中…!
サンタさん、ios12.0 iPhone XS なんですが、12.1.2の方がいいのですか?
FaceTimeのグループ通話とか、バッテリーの持ちなど。
最速でも3ヶ月くらいはかかりそうやなぁ
ios11.4.1 iPhone7 どっちが先なんやろ… アプグレするか迷う
出たで?
しかもこのexploitを使ってるとゆうww
electraがver1.2.0にアップデートして11.4.1まで対応したっぽい
もう公式サイトから落とせるっぽいよ
iPhone6、、、
iphoneXも行けるんかな?
どなたかがきっと対応させて下さるはず!
はい、可能です
12.1.1から11.4.1にfuturerestoreすることは
できますか?
ご教示お願いします。
ご使用のデバイスは何になりますでしょうか?
記述し忘れてました。すみません。
iPhone7 12.1.1です
iOS12→11はA7/A8デバイスのみの対応なのでA10の7は不可能です。
ios12.0.1のiphone7と12.1.1のseがあるんですが、12.1.2に今のうちにあげておくのがいいのかなー?
そろそろshsh終わりそうな気もする。
2台あるi7を12.1.2のFWでiTunesで上げようとしたが途中までは復元が進むがiTunesのラグラスバーが「iPhoneの待機中」で止まって暫くするとエラーが出て復元出来ず、2台とも同じ、、
解決、iPhone7はiTunesがバージョン古いと駄目見たい、6sは出来たけど
私は8+もXもそうなったけど
iPhoneの待機中のところで
一旦ケーブルをiPhoneから抜いて
挿し直してしばらくしたら
復元されました。