iOS 12.1.3でも使用可能な脆弱性がリリース、iOS 12.1.3 脱獄のパーツにはなり得る…?

(10)

現在iOS 12.1.2までの脱獄が可能(A12デバイスは対応作業中)となっていますが、それとは別にiOS 12.1.3までで使用出来る脆弱性が公開されました。
「iOS 12.1.3の脱獄に使えるのか?」という点も報告されているため、併せてご紹介。

スポンサーリンク

iOS 12.1.3以下で使用可能

ZecOps Research Teamより、iOS 12.1.3以下で使用可能な脆弱性がリリースされました。
詳細はこちらで公開されており、実証用のコードも添付されています。

iOS 12.1.3まで

今回の脆弱性が使用可能なのはiOS 12.1.3までとなっており、iOS 12.1.4では修正済み。
実際にiOS 12.1.4のセキュリティアップデートを見ると、以下のように修正済みとして記載されています。

ちなみに、脆弱性をリリースしたのはZecOps Research Teamですが、発見&報告したのはIan Beer氏などの様です。

release-ios1213-vulnerability-zecops-20190313-02

脱獄には使える?

ZecOps Research Teamからは「iOS 12.1.3 脱獄のパーツとして使用できる」と報告されています。

ただし、現時点で行えるのは「root権限に昇格」する事であり、逆に言えばtfp0などは行えない物となっています。
そのため、あくまでパーツとしては使えるかもしれませんが、脱獄への決定打…とまでは行かないという感じでしょうか。
また、tfp0が行えないため、Nonceの設定なども不可となっています。

現在のiOS 12.0〜12.1.2脱獄は、メインExploitである「voucher_swap」がiOS 12.1.2までしか使えないため、iOS 12.1.2までの対応…となっている部分も大きかったりします。
その他のパーツはiOS 12.1.4まで使えるものもあったりするので、仮にiOS 12.1.4まで対応したtfp0が可能なExploitなどがリリースされれば可能性はありそうですが…。

とはいえ、まずはiOS 12.1.2脱獄のA12デバイス対応&安定化作業ですかねっ!

コメント

  1. お?

    • な?

      • ら?

        • ぷ?

          • う?

          • くま

          • チャランゴ奏者になるけどいいの

  2. おっ!
    ちょうどroot権限に昇格したかったからありがとうございました!
    ☝︎(゚∀。)みたいな人ハッカーにいそう

  3. 脆弱性カモーーーーーン!

  4. これを見つけるのに
    リバースエンジニアリングすんやろ?
    スゲーなw