先日Brandon Azad氏より予告されていた「iOS 13.3以下で使用可能なExploit」ですが、ついに…リリースされたよ!
Exploitの詳細に加え、実証コードも公開されているようです…!
Exploitがリリース
oob_timestamp is a proof-of-concept research exploit that exports the kernel task port on iOS 13.3 17C54 on the iPhone12,3. See README and oob_timestamp.c for details. https://t.co/5VvnmOXEOO
— Brandon Azad (@_bazad) February 7, 2020
予告されていたExploitですが、実際にリリースされ、その詳細が公開されています。
共にiPhone 11 Pro(iPhone12.3)&iOS 13.3向けの実証コードも公開されており、予告通りA13デバイスでも動作するものに!
調整等は必要
いつも通り…ではありますが、現時点では「実証コード」ですのでこのまま脱獄に利用することは出来ません。
実証コードは特定の条件下(今回であれば機内モードが有効である…など)での実行を想定しているため、脱獄へ使えるようにするには、ここから他デバイスへの対応、Exploitの調整などが必要になってきます。
成功率は良さげ…?
現時点での報告を見る限り…ではありますが、成功率は高めとなっているようです。
数回Exploitを実行したという方からは全て成功したと報告がされており、同様の報告がちらほらと。
ただ、あくまで実証コード時点の話なので、今後全てのデバイスで同様かは調整次第…でしょうか。
iOS 13.3.1では修正済み
既報通り、こちらのExploit・脆弱性はiOS 13.3.1で修正済みとなっていますので、使用できるのはiOS 13.3以下までとなります。
もしiOS 13.3.1をご使用中の場合は、今スグiOS 13.3へダウングレードしておきましょう!
〆
Pwn20wnd氏もExploit待ちだった間にPAClessの問題点を修正したり…ということをしていたようで、一気に動き出した感のあるiOS 13.x脱獄開発…テンション上がる…!
なんにせよ、今後Pwn20wnd氏などより詳細な報告が出てくると思いますが、とりあえずはそれ待ち…かなと思います。
〆〆
既にiOS 13.3.1がリリースされてから10日が経過しており、iOS 13.3のSHSH発行終了がいつ行われてもおかしくない状況となっています。
なんなら…tvOS 13.3の方はSHSHが既に終了済みという、超危険な状態…。
そのため、iOS 13.3.1からのダウングレードは今スグ行うようにしてください。
他のバージョンからのアップデートに関しても、行おうと思っている場合は今スグ決断をしないと…間に合わなくなります…!お急ぎください…!
コメント
xsmax12.1.2キメラ産
13.3にアプデするのは普通にitunesにつないでリカバリーモード突入からのshift押しながらipsw指定すればよろしいですか???
キメラでやることってあります?
DFUにしとかないと、一部データ残って面倒になるぞ。
うんこが対応すれば脱獄環境に戻るつもりなんすけどそれでもめんどい事なりますかね?
あ、あとitunesでアプデしたらキメラで特になんもせんでもうんこ脱獄で行けるもんって認識じゃまずいですか?
普段アプデとは無縁なもんで…
あ、脱獄回避とかはどーでもいいんで(笑)
アプデしやんでもそもそもキメラからうんこに移る際には一旦入獄せんといかんから、サンタさんの過去記事を参照に入獄作業をしてくだちゃい
りすとあなんちゃらっすね了解っすあざます!
もいっこ教えて!
13.3にアプデする時にshshとか関係なしこ?
ispwさえあればいらない?
shshはもっとしたのiosにダウングレードする時に必要なもんって考えでよい?
とりあえずりすとあなんちゃらからのiTunesアプデ成功?かな?
バックアップからの復元で3時間かかるけどまぁ13.3にはなってるでしょこれで!って感じですありがとござます〜
わからんことがあれば自分でやってみるって大切ですねありがとござます〜
a12対応してくれるまでちょっと正座待機しときます笑
早いな
12.4.1なのですが13.3.1にアップデートしてから13.3へダウングレード出来ますでしょうか?
直接13.3にアプデすればよいのでは?
12.4.1ならcheckra1nで良くない?
A12/13では使えないの忘れてた、クソリプすまん
iOS 13.3.1にアップデートする必要はなく、そのままiOS 13.3にアップデートしていただくことが可能です。
https://tools4hack.santalab.me/howto-ios133-restore-downgrade-update-lastchance-20200208.html
「アップデート(ダウングレード)しようと思ってたのに間に合わなかった」と言う人が出てくるに100ペリカ
「ダウングレードしたらApple IDを復旧する羽目になって3日使えなくなった」と言う人が出てくるに1票
いずれか謎のSHSH発行期間が突如出現するAppleの気まぐれに500ウォン
発行中に来るとは!
SANTA 様
当方 現在iPhone6s iOS12.4 uncOverで脱獄中です。
iOS 13.3に アップグレートしたほうが
良いですか?
アップグレートし脱獄した場合 現在cydiaから入れたtweakはそのまま維持
されますか?
ご教示 お願いします。
> tweakはそのまま維持されますか?
されません。新たに構築する必要かあります。
設定は引き継がれますが、脱獄アプリのインストール状況は引き継がれません。
そのため、脱獄を行った後に脱獄アプリをインストールし直す必要があります
昨日13.3にしたは良いものの、バックアップから復元でエラーはきまくってまだ復旧できない・・・
いろんなデータが・・・
また署名がどうとかめんどくさいから俺は12Pro出るまでXでいいや
iOS13.4betaは古いバージョンとSEP互換が無いらしいから、ホント今がチャンスだよ
Cydiaで購入したtweakは12.4から13.3にアップグレートし脱獄しても維持されますか?
維持出来るなら方法をご教示お願いします。
そんな事もここで聞くようなら脱獄なんて止めた方がいいよ。
はい、基本的には購入時に使用したアカウント紐付けとなっているため、問題ないかなと思います。
SEP互換性が無いとダウングレード自体が出来ないっていう人とダウングレードはできるけどTouch/Face IDがしぬだけって人いるけどどっちが正解ですかね
後者かと
どちらもあり得るので、バージョンによりけり…なのです…。
Ios13.3.1からios13.3にダウングレードできたけど、さっきとったばかりのバックアップが互換性無しってなったから
モウマジムリ…リスカシヤ(ファミマ音源)
iOSのバージョンが上の時に取ったバックアップはダウングレードした時は「バックアップから復元」は出来ない
厳密に言えば出来るけど、やり方は調べて下さい
info.plistの書き換えらしいねー!
今ツイート見たけど、どうやらios13.0~13.2.3は今すぐにでも13.3に上げることを推奨されてるね。明日が休日でよかったぁあああ
キタアアアアア
とりあえず13.3で待機してるけど脱獄してやりたいことないんだよなぁマジで
いざ脱獄したらポンポンtweak突っ込んでいくんだろうけど
指紋認証復活tweakとか出ないかな