iOS 14.3以下で使用可能なExploitがリリース!!脱獄ツール完成までの道のりもCoolStar氏が報告

(55)

ここ数日iOS 14.3での待機など、iOS 14.3に関する話題が出ていましたが、なんと…iOS 14.3以下で使用可能な脆弱性・Exploitの詳細がリリースとなりました!
これにより、脱獄ツールの開発が可能となっており、CoolStar氏より脱獄ツールがリリースされるまでの道のりについても報告が行われています…!!

スポンサーリンク

Exploitがリリース

ModernPwner氏よりiOS 14.3以下で使用可能なExploit【cicuta_virosa】がリリースされました。
対象となるバージョン、デバイスは以下の通りです。

  • iOS 12.0〜14.3(iOS 14.3 RC版も含む)
  • iPhone 12シリーズのA14デバイスを含む、全デバイス

CoolStar氏がテストを開始

脱獄ツールのリリースまでは以下の流れになるそうで、すでにCoolStar氏がテストを開始しています。

  • iOS 13向けOdysseyにUserspace再起動の機能を追加(すでにベータテスト中)
  • libhookerのiOS 14対応&最適化を含むアップデートを実行
  • Chimera14として、SSH接続が可能となる脱獄をリリース
  • 脱獄ツールとなるOdyssey14のベータテストを開始

Odyssey14は仮の名前

今後の予定として「Odyssey14」がiOS 14脱獄ツール名として使用されていますが、これは仮の名前となっているそうで、最終リリースでは別の名前になるようです。
以前Electra12がChimeraに、Chimera13がOdysseyに…と名称が変更されてきましたが、それと同じ流れのようです。

リリースまでの流れが素敵

急にExploitがリリースされた様に見えますが、このリリースまでの流れが素敵過ぎたのでちょこっとご紹介。

① CoolStar氏がiOS 14.3脱獄への道のりを語る

今回のお話はCoolStar氏による「iOS 14.3脱獄は、脆弱性を悪用した”マルウェア”のコピーを入手することができれば、それを解析して脱獄ツールをリリースすることが出来る」という発言から始まります。

iOS 14.3の脆弱性はAppleが修正する前に実際の悪用が確認された物であり、そのマルウェア(ウイルス)を入手し、手法を流用して脱獄ツールを開発する…という流れが考えられていました。

② Exploitがリリース

ところが、今回マルウェア自体ではなく、脆弱性の詳細でもなく、Exploit化された状態のコードをModernPwner氏が公開してくれました!
まだ調整が必要な部分もあるそうですが、実際に使える形であり、このおかげでリリース後すぐにCoolStar氏がテストを行えています。

③ Exploit内にライセンスが記載されている

素敵なお話はここからで、公開されたExploit群にはライセンスに関する記載もあるのですが、そこに「我々はCoolStar氏にOdysseyなどにてExploitを使用し、改変する許可を与えます。最高の脱獄を楽しんで(●´ω`●)」とわざわざ記載してくれています。

ちなみに、iOS 14には対応しているFuturerestoreはリリースされているのですが、A11以上のデバイスではいくつか不具合が発生しているとのことで、修正が入るまでは使用しないようにしてください。
修正が入れば、すでに脱獄済みデバイスの場合、iOS 14.4のSEPとiOS 14.3には互換性があるため、iOS 14.3 SHSHさえ保存されていれば使用することが可能となります。

いやぁ…それにしても…キタよっ…!!
実はもう少し時間が掛かるかなぁと思っていたのです。Exploitのリリース、もしくはExploitの把握には少し壁があると思っていたので、まだもう少し…なんて考えていたのですが、劇的な展開!

〆〆

ModernPwner氏は、GithubもTwitterも今回作成された様なのですが、誰なんですかね…。
脆弱性CVE-2021-1782は、Appleのセキュリティアップデートを見ても「匿名の研究者」となっており、ModernPwner氏なのかが分からないですし…。違うなら、なぜここまで詳細に知っているのかとなるし…。

また、ModernPwner氏は「全く新しいPACバイバスの手法を持っている」と記載しており、これは「iOS 14.5(修正されれば)のExploitと共にリリースするかも」ともしています。
なんだよ!iOS 14.5のExploitって!iOS 14.5で修正予定なのかもしれませんが、現時点では未修正の脆弱性も持っているって事…?本当に誰なんだ…。

コメント

  1. やったー!

  2. ModernPwner氏謎人物すぎて草生える
    ほんと誰なんだろう…?

  3. こりゃーるんるんやー!
    全裸待機ですぞおおお

  4. バレンタインデーのプレゼント!

  5. やっぱ14.3RCに上げといてよかったー

  6. ModernPwnerは特定の人物ではなく複数のチームのようなものですね。
    その内の一人が突然Twitterアカウントを作成しExploitをリリース。
    世の中にはとんでもない天才たちがたくさんいますね。

    • Githubでは「We」と使われていますが、個人であっても使われる方いますので、チームだと確定は出来ないんですよね…。
      また、Twitterのプロフィールに書かれている「We are Anonymous. We are Legion.」からチームだと推測するかたもいますが、これはアノニマスの標語の一部で、こちらも確定する材料には乏しいかなと思っていたりもします…。

  7. そのマルウェア誰が作ったんやろなぁ

  8. 更新時間の恐ろしさ

  9. 朝からいいこと聞いてハッピー
    Futurerestore使えますように

  10. 何人か気になる

  11. corona_virusに見えた

    • Odyssey14の名前何になるんだろう?
      予想…毎回ギリシャ神話関係の
      名前がついてるが、今回は…
      「Amabie」

      • そんな名前ギリシャ神話に出てきたっけ…と検索してしまった(´;・;ω;・)くっ…気が付かなかったっ…!!!!

  12. 本当突然来るなぁ

  13. バレンタインプレゼントか。

  14. マジ好き、1年ぶりに脱獄するか!

  15. ios14ではNeptune for iPhoneは使えませんよね?

    • neptuneに近いlittle xsとかなら動いた記憶が…

      • Neptuneの方が完璧に近いんですよねー

  16. Zefyアップデート頻度高くてどんどん進化してる
    そろそろ記事更新して欲しいなぁ

    • 個人的にもZefyお気に入りで、もう一度単体記事にてご紹介したい!と思っていたり…。でも需要があるのだろうかとの心配も…。
      仲間がいて嬉しいでっす…!!

  17. 最近ゲームの脱獄回避が出来なくてゲーム用で2台持ちしいる()

  18. さんたさん寝てますか、、、

  19. 12pro 14.1 だけど、Wifi接続時にSafariでサイトを開くと定期的にサイトが開けない事が多い…。(別のルーターでもダメ、キャリアは問題ない)
    これは14.1の問題なのかな…?父親の12proもなるみたいだし、なんなんじゃろか?
    とりま全裸待機

    • iPhone 12 Pro Maxですが、iOS 14.1にて同様の症状を見かけた事はないですねぇ…。

      • 返信ありがとうございます。
        なるほどSANTAさんでもご存知ないと…一度、Appleに問い合わせてみます。

  20. SEP互換か
    SHSH取っといて良かったぁ!!

  21. ベータ版ってどこで入れるの?

    • Coolstarのお友達になろう

  22. 結局14.3RCに上げなくても14.2で待機でいいんだよね??

    • 結果的に、14.4の人は14.3RCに下げるのが正解で、それ以外の人はそのままでOKって事でしたね。

  23. 不安だけど、はじめてFuturerestoreを試さざるをえない!

  24. 予想以上に早かったですね。悩んだ末に11 Pro MAXの13.5脱獄から14.3RC正座待機にして良かった。

  25. ios14.3でキープしといてよかった

  26. iOS14.1でキープしてあるのでこれはしっかり乞食しよ

    有料だったらどうしよう()

  27. iOS14に対応したFuturerestoreはWindowsOSで使えますか?

    • 現状ではMac向けのコンパイル済みしかリリースされていませんが、自身でコンパイルするか、Windows向けにコンパイルしてくださる方がいれば使えるかもしれません

  28. 今から13.5から14.4にするのは愚作ですか?
    14.3のshshは無いです。

    • 奇跡的に14.4でも脱獄できる事に期待できるなら止めはしないけど…
      高確率で修正入るだろうしなぁ…

    • 14.5でも使えるexploitがリリース予定だから、自分だったら13.5で脱獄環境維持しながらSHSHを取っておく

      • お二人ともご意見ありがとうございます

  29. fork版のfuturerestoreの使い方を教えていただきたいです、、。

    • 使い方自体はオリジナル版と同じです

  30. ktkr(=^ω^=)
    あとは数字キーボード連打で
    記号が打てる様になるツールを誰かが
    リリースしてくれればネ申

    • 連打で記号が打てるっていまいち使い道が思いつかないんですがどういう時に使うんですか??

    • ほんそれ、記号がフリック入力しか入力出来なくなったの要らないアップデート。元に戻せApple

  31. サンタさん、iPhone12mini 注文したのですが、OS上げずにiPhone SE2から、データ移すのってクイックスタートの方がいいですか?iTunesからデータ移行でしょうか?よろしくお願いします。

    • iPhone SE 2のバージョンにもよるのですが、個人的にはiTunes経由のほうが安定しており好みでしょうか…

  32. サンタさん、ありがとうございます!
    iPhone SE2は、iOS13.5.1です。
    キャリアは、楽天アンリミットです。

    • iOS 13.5.1であれば問題なくiTunes経由でもデータ移行が出来るかなと思います。
      ただ、あまり詳しくはないので何とも…なのですが、楽天の場合iOS 14.3以降では問題が出るとの話もあるようなので、調べてみるとイイかもしれません。

  33. マーダー?

    • Marder

  34. サンタさんありがとうございます!
    iOS14.4では、アンテナピクト直っているそうですが、iPhone12ミニで脱獄してみたいので、iTunesでiPhone SE暗号化バックアップして、iPhone12ミニをバックアップから復元してみます。
    いつも、ありがとうございます!

  35. ずっと全裸待機してます。
    そろそろ風邪を引いてしまいそうです

タイトルとURLをコピーしました