以前、米企業ZecOpsより予告されていたiOS 12.4.1〜12.4.2向けExploitのリリースが行われました…!
予告時点では作業次第とされていたA12デバイス対応ですが、今回リリースされたものはA12デバイスでも使用可能な形になっているようです。
Exploitがリリース
アメリカのセキュリティ企業ZecOpsより9月に予告されていた通り、tfp0が可能なExploitがリリースされました。
詳細は【ZecOps Task-For-Pwn 0 Bounty】より確認することが出来ます。
対象バージョンは?
iOS 12.4.2以下のバージョンが対象となっており、これまで脱獄が対応していなかったバージョンでイイますと…iOS 12.4.1とiOS 12.4.2が今回のExploitの対象という事になります(それ以下のバージョンでも使える模様)。
A12デバイスでも使用可能
Additional details: The poc grant TFP0 on iOS 12.4.2 and below. It does bypass PAC.
— #FreeTheSandbox (@FreeTheSandbox) November 21, 2019
気になるポイントとしてiPhone XSなどのA12デバイスに対応しているのか?という点ですが、対応しているとのこと。
「PAC Bypass」が行える状態でのリリースになっているようです。
ちなみに、現在A12デバイス向けiOS 12.4脱獄でunc0verが採用しているのは「PACless」なので、iOS 12.1.2などで使われていたExploitと同じ手法。
unc0verが対応を予定
FWIW, I will be updating unc0ver to support all devices on iOS 12.4.1 (Including A12) as soon as the TFP0 exploit is available — I will also be ensuring compatibility with checkra1n for A7-A11 devices so that you can switch between checkra1n and unc0ver on-demand.
— Pwn20wnd (@Pwn20wnd) November 20, 2019
リリース前時点でのPwn20wnd氏からの報告では「Exploitがリリースされ次第、A12デバイスを含む全デバイス向けiOS 12.4.1脱獄にunc0verを対応させます」とされていました。
iOS 12.4.1脱獄…とされている点ですが、この時点ではまだiOS 12.4.2に対応しているかどうかが不明だったためです。
そのため、実際に対応が行われるときにはiOS 12.4.2もサポートされると思われます(他の手法との兼ね合いもあるため、確定ではありません)。
気になるポイント
気になる部分としては、iOS 12.3.xでは使えるのか?というところがあります。
説明を読む限りは使えそうなのですが、もしunc0verがiOS 12.3.xにも対応してくれると、現在脱獄が行えないバージョンとなっているiOS 12.3.xもようやく脱獄対応ということに。
〆
checkra1nがリリース済みのため、A11デバイス以下の方でiOS 12.4.2以下にて待機している方はそれほど多くない…気もしますが、A12デバイスの方は待機している方も居るはず。
長い間待機…となってしまっていましたが、ようやく動きがありそうですね…!!
Checkra1nとの違いについてですが、現在のunc0verなどと同様に、PC不要で脱獄環境へ復帰出来るハズなので、そういった点ではメリットと言えそうです。
コメント
あー
予告されてましたねー。
ほ
大体12.4でやってそう
まぁここを見てる多くの人は、12.4で脱獄済みだとは思うが、タイミング逃してしまった人は嬉しいかもね。
A13にも早く欲しいなぁ
未来人じゃない?
iOS13~ A12~ でお願いします
風呂にスマホ落として12.4.1なってしまった時は絶望したけど今年中には出そうでよかった
A12ともあろう端末なのに防水機能ガバガバなんやね。
何言ってんの?
A11以下ならダウングレードして脱獄できるからA12だと推測して言ったんじゃないの?
ダウングレードできる環境ないかもしれないじゃん。
というか、A11以下ならダウングレードする必要すらないのでは……?
だからMAC持ってないのかもしんないじゃん
5s のA7がios12.4.2で放置してあるな.
A11デバイス以下だからOKかな
iOS13に不幸にもなってしまったけど希望がなくて悲しいねぇ
微塵もないじゃん進展
12.4.3は無理?(´・_・` )
12.4.3では今回のセキュリティホールが対策されているので無理です
A12 ios 13のjbはいつ来るかな・・・
iOS12.4.3は無理なのかな?誰か回答お願いしまーす!
記事読んでわからない?
おこですよ
A13は何処いった?
最近checkra1nアプデこないな
0.9.6 ベタきとるやん
12.3.1対応してくれたら嬉しいです。
サムネイルおしゃれですね
記事違いですが、XS 12.1 unc0verにて脱獄しております。
再起動するとunc0verアプリが起動できなく、jailbreakボタンを押しての復帰ができなくなりますが、
みなさんわざわざPCにつないでunc0ver再インストールしてるんですか?
どう対処してます?
Rebootしてunc0verが起動出来なくなったらパソコン起動してインストールしてます。
Checkm8みたいな感じで単体に慣れてると不便ですよね。
iOSNinja等もこの前署名して数時間で署名取り消されましたし待ってるよりパソコンでインストールした方か早いと思います。
やっぱりそうなんですね。
iOS6-9で脱獄をしていたので、単体で出来ないのがかなり不便です。
ワイ何もしないで待ってる
Resignアプリを使用でないなら1つ前の記事を参考に利用ください
https://tools4hack.santalab.me/update-reprovision-v05experimental8-fix-login-process.html
ReProvision等の署名アプリですよね?
そもそも再起動すると非正規アプリ(Unc0ver、ReProvision等々のAppstore以外のもの)は全て起動できなくなりませんか?
unc0verは署名切れてなければ起動できるでしょ
署名切れてなくてもUnc0verも起動しなくなるのって俺だけですか?
だから、書名切れを防いで起動できる様にする為でしょ
その前にappleさんios13のバグ直してくれないと待機できないのですが…
32bit端末も行けるの?
32べっちょ は 5で10.3.4とかが最終やろ?
5s〜6plus(64べっちょ)のこと言いたいんか?
そりゃ〜バージョンさえ対応してたら 行けるやろ
著名はいつ復活すんの?
著名は復活しないんじゃないかな
草冠は草