iOS 12.4.1&12.4.2でtfp0可能なExploitが公開、A12デバイスでも使用可能!unc0verが脱獄に対応予定

(42)

以前、米企業ZecOpsより予告されていたiOS 12.4.1〜12.4.2向けExploitリリースが行われました…!
予告時点では作業次第とされていたA12デバイス対応ですが、今回リリースされたものはA12デバイスでも使用可能な形になっているようです。

スポンサーリンク

Exploitがリリース

アメリカのセキュリティ企業ZecOpsより9月に予告されていた通り、tfp0が可能なExploitがリリースされました。
詳細は【ZecOps Task-For-Pwn 0 Bounty】より確認することが出来ます。

対象バージョンは?

iOS 12.4.2以下のバージョンが対象となっており、これまで脱獄が対応していなかったバージョンでイイますと…iOS 12.4.1iOS 12.4.2が今回のExploitの対象という事になります(それ以下のバージョンでも使える模様)。

A12デバイスでも使用可能

気になるポイントとしてiPhone XSなどのA12デバイスに対応しているのか?という点ですが、対応しているとのこと。
PAC Bypass」が行える状態でのリリースになっているようです。

ちなみに、現在A12デバイス向けiOS 12.4脱獄でunc0verが採用しているのは「PACless」なので、iOS 12.1.2などで使われていたExploitと同じ手法。

unc0verが対応を予定

リリース前時点でのPwn20wnd氏からの報告では「Exploitがリリースされ次第、A12デバイスを含む全デバイス向けiOS 12.4.1脱獄にunc0verを対応させます」とされていました。
iOS 12.4.1脱獄…とされている点ですが、この時点ではまだiOS 12.4.2に対応しているかどうかが不明だったためです。

そのため、実際に対応が行われるときにはiOS 12.4.2もサポートされると思われます(他の手法との兼ね合いもあるため、確定ではありません)。

気になるポイント

気になる部分としては、iOS 12.3.xでは使えるのか?というところがあります。
説明を読む限りは使えそうなのですが、もしunc0verがiOS 12.3.xにも対応してくれると、現在脱獄が行えないバージョンとなっているiOS 12.3.xもようやく脱獄対応ということに。

checkra1nがリリース済みのため、A11デバイス以下の方でiOS 12.4.2以下にて待機している方はそれほど多くない…気もしますが、A12デバイスの方は待機している方も居るはず。
長い間待機…となってしまっていましたが、ようやく動きがありそうですね…!!

Checkra1nとの違いについてですが、現在のunc0verなどと同様に、PC不要で脱獄環境へ復帰出来るハズなので、そういった点ではメリットと言えそうです。

コメント

  1. あー
    予告されてましたねー。

  2. ほ    

  3. 大体12.4でやってそう

  4. まぁここを見てる多くの人は、12.4で脱獄済みだとは思うが、タイミング逃してしまった人は嬉しいかもね。

  5. A13にも早く欲しいなぁ

  6. iOS13~ A12~ でお願いします

  7. 風呂にスマホ落として12.4.1なってしまった時は絶望したけど今年中には出そうでよかった

    • A12ともあろう端末なのに防水機能ガバガバなんやね。

      • 何言ってんの?

        • A11以下ならダウングレードして脱獄できるからA12だと推測して言ったんじゃないの?

          • ダウングレードできる環境ないかもしれないじゃん。

          • というか、A11以下ならダウングレードする必要すらないのでは……?

          • だからMAC持ってないのかもしんないじゃん

  8. 5s のA7がios12.4.2で放置してあるな.
    A11デバイス以下だからOKかな

  9. iOS13に不幸にもなってしまったけど希望がなくて悲しいねぇ
    微塵もないじゃん進展

  10. 12.4.3は無理?(´・_・` )

    • 12.4.3では今回のセキュリティホールが対策されているので無理です

  11. A12 ios 13のjbはいつ来るかな・・・

  12. iOS12.4.3は無理なのかな?誰か回答お願いしまーす!

    • 記事読んでわからない?

      • おこですよ

  13. A13は何処いった?

  14. 最近checkra1nアプデこないな

    • 0.9.6 ベタきとるやん

  15. 12.3.1対応してくれたら嬉しいです。

  16. サムネイルおしゃれですね

  17. 記事違いですが、XS 12.1 unc0verにて脱獄しております。
    再起動するとunc0verアプリが起動できなく、jailbreakボタンを押しての復帰ができなくなりますが、
    みなさんわざわざPCにつないでunc0ver再インストールしてるんですか?
    どう対処してます?

    • Rebootしてunc0verが起動出来なくなったらパソコン起動してインストールしてます。
      Checkm8みたいな感じで単体に慣れてると不便ですよね。
      iOSNinja等もこの前署名して数時間で署名取り消されましたし待ってるよりパソコンでインストールした方か早いと思います。

      • やっぱりそうなんですね。
        iOS6-9で脱獄をしていたので、単体で出来ないのがかなり不便です。

    • ワイ何もしないで待ってる

    • Resignアプリを使用でないなら1つ前の記事を参考に利用ください
      https://tools4hack.santalab.me/update-reprovision-v05experimental8-fix-login-process.html

      • ReProvision等の署名アプリですよね?

        そもそも再起動すると非正規アプリ(Unc0ver、ReProvision等々のAppstore以外のもの)は全て起動できなくなりませんか?

        • unc0verは署名切れてなければ起動できるでしょ

          • 署名切れてなくてもUnc0verも起動しなくなるのって俺だけですか?

        • だから、書名切れを防いで起動できる様にする為でしょ

  18. その前にappleさんios13のバグ直してくれないと待機できないのですが…

  19. 32bit端末も行けるの?

    • 32べっちょ は 5で10.3.4とかが最終やろ?
      5s〜6plus(64べっちょ)のこと言いたいんか?
      そりゃ〜バージョンさえ対応してたら 行けるやろ

  20. 著名はいつ復活すんの?

    • 著名は復活しないんじゃないかな

    • 草冠は草