現在iOS 12.1.2までの脱獄が可能(A12デバイスは対応作業中)となっていますが、それとは別にiOS 12.1.3までで使用出来る脆弱性が公開されました。
「iOS 12.1.3の脱獄に使えるのか?」という点も報告されているため、併せてご紹介。
iOS 12.1.3以下で使用可能
ZecOps Research Teamより、iOS 12.1.3以下で使用可能な脆弱性がリリースされました。
詳細はこちらで公開されており、実証用のコードも添付されています。
iOS 12.1.3まで
今回の脆弱性が使用可能なのはiOS 12.1.3までとなっており、iOS 12.1.4では修正済み。
実際にiOS 12.1.4のセキュリティアップデートを見ると、以下のように修正済みとして記載されています。
ちなみに、脆弱性をリリースしたのはZecOps Research Teamですが、発見&報告したのはIan Beer氏などの様です。
脱獄には使える?
ZecOps Research Teamからは「iOS 12.1.3 脱獄のパーツとして使用できる」と報告されています。
ただし、現時点で行えるのは「root権限に昇格」する事であり、逆に言えばtfp0などは行えない物となっています。
そのため、あくまでパーツとしては使えるかもしれませんが、脱獄への決定打…とまでは行かないという感じでしょうか。
また、tfp0が行えないため、Nonceの設定なども不可となっています。
〆
現在のiOS 12.0〜12.1.2脱獄は、メインExploitである「voucher_swap」がiOS 12.1.2までしか使えないため、iOS 12.1.2までの対応…となっている部分も大きかったりします。
その他のパーツはiOS 12.1.4まで使えるものもあったりするので、仮にiOS 12.1.4まで対応したtfp0が可能なExploitなどがリリースされれば可能性はありそうですが…。
とはいえ、まずはiOS 12.1.2脱獄のA12デバイス対応&安定化作業ですかねっ!
コメント
お?
な?
ら?
ぷ?
う?
くま
チャランゴ奏者になるけどいいの
おっ!
ちょうどroot権限に昇格したかったからありがとうございました!
☝︎(゚∀。)みたいな人ハッカーにいそう
脆弱性カモーーーーーン!
これを見つけるのに
リバースエンジニアリングすんやろ?
スゲーなw
マジか!
自分脱獄を少し前に知った時は12.1.3だったから早く脱獄できるようになってくれーーー