iOS 12.1.2以下で脱獄に使える可能性のある脆弱性がリリース!Safari経由で脱獄も…?!

(101)

今朝リリースされた「iOS 12.1.3」にて、SorryMybad氏が所有していた脆弱性が修正された模様です。
これに伴い、脆弱性の詳細がリリースされています…!

すでにこの脆弱性ではtfp0の取得が可能なこと、更にA12デバイスでも使用可能なことが報告されており、iOS 12.xの脱獄開発が進展する…かも!?

スポンサーリンク

脆弱性の詳細がリリース

以前からSorryMybad氏は「tfp0が可能な脆弱性を、修正され次第リリースする」と予告していましたが、本日iOS 12.1.3にて修正が入りました。

これに伴い、予告どおり…脆弱性の詳細がリリースされています。

まずは…

脆弱性の詳細は中国語でリリースされており、後ほど英語でも解説される予定になっているようです。
一部コードを含むため、見る人が見ればわかるようですが…私にはさっぱり…。

ただ、こちらを使用して出来る事!として、デモ動画も公開されています。

iPhoneなど、再生出来ない場合はこちらから動画サイトへ飛べます。ただ、Youkuが使われているため、ちょっと重いかも…。

リモート脱獄

動画を見るとわかりますが、Safari経由での脱獄が行われています。
あくまで実証実験の段階なので、iOS 12.x脱獄としてリリースされる際にはアプリ化などがされる可能性はありますが、脆弱性の強力具合は…わかるかなと!

Exploitコードのリリースは

ただし、注意点もあります。
脆弱性・Exploitに関するかなり詳細な情報が公開されていますが、残念ながらExploitのコード自体は公開されていません

これについてはリリース予定は無いと述べられており、今後の動きとしては別の開発者さんなどが公開された情報を元に、Exploitの開発を行うことになるのかなと。
ここにどれだけ時間が掛かるか…が問題でしょうか。

使用可能なのはiOS 12.1.2まで

今回の脆弱性はiOS 12.1.3で修正済みとなるため、使用できるのはiOS 12.1.2以下のバージョンとなります。
そのため、脱獄待ちをしている方はiOS 12.1.2以下で待機する様にしましょう。

また、現在脱獄中の方も含め、すべての状況でiOS 12.1.2のSHSHも保存しておくことをオススメいたします。

A12デバイスでも

ちなみに、iPhone XS / XS Max / XRのA12デバイスですが、これらについても脆弱性は使用可能とされていますので、とりあえずは…ご安心を…!

ただ、他の部分でセキュリティ強化などがされているため、その辺りがどうなるかは、今後の報告次第でしょうか。

tfp0が可能

上の方でも触れましたが、今回の脆弱性ではtfp0の取得が可能となっており、これについてもA12デバイスでも可能とのことです。

「tfp0(task for pid 0、カーネル権限でコードを実行させる)」は、脱獄開発において非常に重要なパーツです。少し前であれば、これが出来るだけで脱獄開発の8割が完了…なんて言われていたほど…!

キタキタキタ!
Exploitコードの公開が無かったのは残念ではありますが、すでに複数の開発者さんが興味を示しているようなので…今後の報告に注目でしょうか!

とりあえず、私達に今出来る事はiOS 12.1.2のSHSHを取得・保存することと、iOS 12.1.2以下で待機すること!
これからの脱獄開発に、要注目…ですねっ!

コメント

  1. やっときたか!

  2. iOS11民は12.1.2にアプグレしたほうがいいですかね?

    • 現在脱獄中の場合は、SHSHを保存しておき、その場で待機…ばイイのかなと思います。
      ただ、今後の報告次第ですぐにアップデート出来る様にだけ準備しておくのが安心でしょうか。

  3. はやぁ〜い!!

  4. iOS11.3で脱獄していますが12.1.2のshshの保存は1度12.1.2にアップデートしないと出来ませんかね?

  5. 12.1.2で不具合なかったっけ?au端末とかで
    12.1.1維持が妥当?

    • iPhone7でauの一部ででしたっけ?
      心配なら12.1.1か12.1.2の(16C104=何らかの緊急対策版)にしておいてみては?

      ウワサはiOS12.1.2(16C101=初期版)だった気がします

      • ググっても続報や詳細が出てこないので、どうしようかと思ってました。
        アップデート内容も大したことないから、12.1.1で待機しときます!

  6. iPhone8plusのiOS11.3.1で脱獄中。12.1.2shshからfuturerestoreでtouchID壊れずにアプグレ出来るようになってくれるといいなぁ…

    • kúp氏からFuturerestoreの新しい情報来ましたね

  7. APT had planned for dpkg to do more than it reported back vs 6). Affected packages com.

    このようなエラーが黄色い文字で出たのですがどのように対処すればいいのでしょうか?

    • ご使用の環境はどの様なものになっていますでしょうか?

      • iPhone7 11.3.1です

    • 私もです
      sileoを入れた後Cydiaでインスコアンインスコを行うとそう表示されます

  8. さっそくTSS SaverでSHSH保存したら取得できたのは12.1.1と12.1.3だけだった
    おや?と思って調べたら12.1.2はiPad向けに配信されてなかったようだ

  9. Electra TeamがElectra1.2.0へのアップデートを予定しているが、これが次期脱獄ツールなのか? いずれにせよ楽しみになって来た。

  10. iPhone 7plus ios11.4.1 なんですけど、上げた方が良さげでしょうか?

    • どっちに脱獄ツールが来るか野生の勘を働かせるんだ!

      • 野生!?動物ですかw

        • わんわん

  11. iPhone XS@12.1.2
    やっと最新端末の最新に近いOSで脱獄ができる。
    Appleが新たな新機能を搭載してきたら正直最近の入獄は優秀だからそっちを優先するけどね。
    脱獄に触れれるのが学生やってて友達の端末とかもやってあげてた8以来ってのはワクワク感ある

    • ちょっと何言ってるかわからない

    • 何言ってんだこいつ

    • 隙あらば自分語りってこういう事を言うんですね

  12. 私も今使ってるiphone xs max 12.1.2で待機しようと思います。
    smart battery caseを買ってしまい最新バージョンしないと使えなかったので。

    • XSmax12.1.2待機

  13. 「脆弱性が使えるから安心」ってちょっと首を傾げちゃう日本語だよね

  14. モバイルSuicaやApplePayは脱獄状態でも使用できますか?

    • 使用できますよ!

    • はい、可能です。
      以前から私自身も脱獄環境でApple Payを使用していますが、問題ありません。

  15. 12.0だったXSをアプデ
    12.1.2で待機しよう

  16. これについてtihmstar氏がTwitterで引用してコメントしてたんですが、どうやらv0rtexに関係あることらしいんですが… どうなんでしょう?

    • v0rtexで使われているいくつかの部分と置き換えることが出来るよ…という事かと思われます。

  17. iOS12.1.2ってまだ署名中なんですか?

    • まだできるよ

      • ありがとうございます!

    • はい、iOS 12.1.1とiOS 12.1.2、iOS 12.1.3が現在発行中です

  18. 12.1.2で待機しよかな?
    今から間に合うかな?

  19. 12.1.2SHSHダウンロードした

  20. iPhone 8 11.3.1、Electraで脱獄済みです。
    12.1.2にて待機したいのですが、その場合一旦入獄など特別な作業が必要なのでしょうか。
    それとも脱獄状態のままiTunesでバックアップし、12.1.2で復元すればよいのでしょうか。

    • 入獄必須です

      • 復元するなら事前の入獄作業はいらなくない?

    • 脱獄環境を捨てて12.1.2に上げて全裸待機したいならデバイスをDFUにしてiTunesでバージョンアップすればいい
      でも、いま全裸にならず11.3.1待機でいいと思うけど

      • 寒いしインフル流行ってるし

      • 今までの脱獄経験ではDFUモードにせず復元してた
        DFU必要なん?

    • 入獄作業などは必要ありません。
      そのままiTunesにてアップデートをしていただければ大丈夫です。もちろんバックアップ後、iOS 12.1.2へ復元でも大丈夫です。

  21. SANTAさん
    TweakのTSS SAVERでSHSHの保存をさせて頂いていますが
    複数台端末がある場合
    保存は24時間に1台のみ等の制限がありますでしょうか?
    1台目はすんなり保存できますが
    それ以降はエラーが出て
    約24時間後以降にやるように言われます。(英語が得意ではないので違う意味なのかもですが)
    ただたまに2台連続でいける事もあるので
    いまいち法則がわかりません・・・。

    • 混んでいる場合、制限が入ることがあります。
      可能であれば、BlobSaverを使っていただくほうが確実かなと思います

      • ありがとうございます!

  22. TsssaverのDownload ZIPって今発行されてるやつ全部保存してくれてるのかな
    とりあえず全裸待機だ

    • TSSSaver上で取得済みとなっているSHSHをすべてまとめてダウンロード出来る…という物になります

  23. ドコモ版iPhonexを12.1.2に上げて待機させといた

  24. ios12.1.3しかshsh保存出来ないみたいなんですど

    • iPadに12.1.2はないですよ

      • すいません。補足します
        iphoneX ios12.0.1です。

        • 以前に保存したものと現在発行中のものしか出てこないはず

        • 混んでんじゃない?明日出来てるだろ

    • どちらで取得していますでしょうか?

  25. SHSHを保存するためにTSSを起動したのですが12.0.1と11.4.1のSHSHしか取得できないのは自分だけでしょうか@iPhonX 11.1.

    • 起動…というのは、具体的にはどの手段で取得していますでしょうか?

  26. 12.1で待機中のiPhoneSEが使われたくて、ウズウズしておりますw

    さて正座正座・・

  27. cydiaからダウンロードしたTSS Serverで保存したら10.2、10.21、10.3、11.2、11.21、11.4、12.1.1,12.1.2,12.1.3が保存されましたけど、10とか11のものって使えるんですかね?

  28. 脱獄できるのは嬉しいけど、脱獄検出の回避が進展なさすぎてちょっとね…

  29. できるかもできるかもばっかで結局できてないやん

    • いや、結局出来てる

    • できてるできてる

  30. 12.1.2 iPhonexs max 待機

    • iphonexs maxてフルカスタムですか?
      もしバッテリーきになるならappleで売ってるsmart battery caseおススメですよ!

      • 何の話?

  31. iPod touch6Gで待機したいのですが、12.1.1のSHSHってまだ署名されてますかね?

    • いやー
      もうないと思うよ!

      自分でやってみてw

    • iPod touch6はiOS12.1.1と12.1.3が現在署名中

    • はい、発行されています

  32. 去年はこの段階からCydiaをインストールできるツールが出たのは二ヶ月くらいだったと思うけど、
    今回はどれくらいかかるのか、、、
    脱獄を捨てて12.1.1か12.1.2にしようか、現状維持するか、みなさんどうします?

    • 私はFutureRestoreを使いこなす自信がないので
      12.1.2にアップデートしました。

    • Futurerestoreの状況を鑑みるとデバイスがiPhone 8/Xだと悩ましい。
      iPhone 7世代以前のは11.3.1で待機させておき、iPhone Xは12.1.1(現状可能な最も下のヤツ)にアップグレードしました。

  33. ツールは9月、新デバイスⅪが来る前辺りじゃない?

    • 5G対応が出るまでは2020年まで新型iphoneは買わない方がいいかな!

      • インフラ間に合うかな

  34. 12.1.1と12.1.2とモバイルデータ通信で不具合があるみたいだけど上げてる人どんな感じ?

    • iPhone7使ってるの?

    • 6sで12.1.2に上げたけど、app storeに接続出来ない不具合が突然出ました。
      再起動でとりあえず接続出来るようになったけど、このバージョンで脱獄するのは少し不安。脱獄後は出来るだけ再起動したくないし…

    • モバイルデータ通信のバグ発生ざっくり調べてみたけど、トルコのキャリアで機種問わず多数発生、アフリカだか中東だかで数件、日本のdocomo 発生0件、日本のSoftbank 発生0件、日本のauでiPhone7でのみ1件(ただしiOS12以前から発生してるauとiPhone7のボードとの相性の可能性高し)って感じだったよ

    • 7を3台特だが問題無い

      • (モバイルデータ通信に対しては)大丈夫そうですね

  35. FutureRestoreってiPhone8じゃ使えないんだっけか

    • TouchIDがダメみたいね。
      端末寄付とかあれば
      対応されると思う。
      今は端末がなくて
      まだiPad Proだけ対応みたい。

    • 現状のFutureRestoreはバグがあってRestoreするとiPhone8はtouchID、iPhoneX〜はfaceIDが機能しなくなりますのん
      iPhone7以前は大丈夫

  36. 他のHPでは、「SorryMybad氏の脆弱性については、iOS 12.1.2が含まれていない疑惑があるので、iOS 12.1.1にしておいてもいいのかな」という記事がありました。まだiOS 12.1.1のSHSHは発行されておりiTunesを使ってのダウングレードは可能という参考までです。

    • どちらの情報を見て…なのかが分からないためそれについては何とも言えないのですが、こちらの脆弱性はProjectZeroの報告やJake James氏の報告ではiOS 12.1.2でも動作するとのことです

  37. SANTA管理人様
    iOS 12.1.2は二種ありますが
    どのようにして二種のSHSHを保存すればいいのでしょうかBlobSaverを使用します。ご教示お願い致します。

    • Blobsaverの場合、「Use Latest Version」のチェックを外し、下の入力ボックスに「12.1.2」と入力して実行するだけで、両方のビルドのSHSHが保存されるはずです

  38. iOS12.1.2のFWは2種類ありますが
    SHSHも2種類あるのでしょうか?
    保存する場合どのようにすればいいのしょうか?

  39. ios12.1・iPhone6sで待機してますが大丈夫でしょうか?

    • 何が大丈夫かって?
      こちらが質問したい。

  40. TSS Saver iPhone6sPlusなのにiPhone6+選ばないとshsh保存出来ない謎

  41. TSS SaverがFaceID情報(touchID?)込みのSHSH2をダウンロード出来るようになったっぽいですよ
    再取得再ダウンロード急げ〜

    • よく分からんけどファイル増えとる〜、よく分からんけどありがとう〜