iOS 12.1.2以下で脱獄に使える可能性のある脆弱性がリリース!Safari経由で脱獄も…?!

(101)

今朝リリースされた「iOS 12.1.3」にて、SorryMybad氏が所有していた脆弱性が修正された模様です。
これに伴い、脆弱性の詳細がリリースされています…!

すでにこの脆弱性ではtfp0の取得が可能なこと、更にA12デバイスでも使用可能なことが報告されており、iOS 12.xの脱獄開発が進展する…かも!?

スポンサーリンク
スポンサーリンク

脆弱性の詳細がリリース

以前からSorryMybad氏は「tfp0が可能な脆弱性を、修正され次第リリースする」と予告していましたが、本日iOS 12.1.3にて修正が入りました。

これに伴い、予告どおり…脆弱性の詳細がリリースされています。

まずは…

脆弱性の詳細は中国語でリリースされており、後ほど英語でも解説される予定になっているようです。
一部コードを含むため、見る人が見ればわかるようですが…私にはさっぱり…。

ただ、こちらを使用して出来る事!として、デモ動画も公開されています。

iPhoneなど、再生出来ない場合はこちらから動画サイトへ飛べます。ただ、Youkuが使われているため、ちょっと重いかも…。

リモート脱獄

動画を見るとわかりますが、Safari経由での脱獄が行われています。
あくまで実証実験の段階なので、iOS 12.x脱獄としてリリースされる際にはアプリ化などがされる可能性はありますが、脆弱性の強力具合は…わかるかなと!

Exploitコードのリリースは

ただし、注意点もあります。
脆弱性・Exploitに関するかなり詳細な情報が公開されていますが、残念ながらExploitのコード自体は公開されていません

これについてはリリース予定は無いと述べられており、今後の動きとしては別の開発者さんなどが公開された情報を元に、Exploitの開発を行うことになるのかなと。
ここにどれだけ時間が掛かるか…が問題でしょうか。

使用可能なのはiOS 12.1.2まで

今回の脆弱性はiOS 12.1.3で修正済みとなるため、使用できるのはiOS 12.1.2以下のバージョンとなります。
そのため、脱獄待ちをしている方はiOS 12.1.2以下で待機する様にしましょう。

また、現在脱獄中の方も含め、すべての状況でiOS 12.1.2のSHSHも保存しておくことをオススメいたします。

A12デバイスでも

ちなみに、iPhone XS / XS Max / XRのA12デバイスですが、これらについても脆弱性は使用可能とされていますので、とりあえずは…ご安心を…!

ただ、他の部分でセキュリティ強化などがされているため、その辺りがどうなるかは、今後の報告次第でしょうか。

tfp0が可能

上の方でも触れましたが、今回の脆弱性ではtfp0の取得が可能となっており、これについてもA12デバイスでも可能とのことです。

「tfp0(task for pid 0、カーネル権限でコードを実行させる)」は、脱獄開発において非常に重要なパーツです。少し前であれば、これが出来るだけで脱獄開発の8割が完了…なんて言われていたほど…!

キタキタキタ!
Exploitコードの公開が無かったのは残念ではありますが、すでに複数の開発者さんが興味を示しているようなので…今後の報告に注目でしょうか!

とりあえず、私達に今出来る事はiOS 12.1.2のSHSHを取得・保存することと、iOS 12.1.2以下で待機すること!
これからの脱獄開発に、要注目…ですねっ!

コメント

  1. 名前:匿名 : 投稿日:2019/01/23(水) 20:57:22 返信

    やっときたか!

  2. 名前:匿名 : 投稿日:2019/01/23(水) 20:59:36 返信

    iOS11民は12.1.2にアプグレしたほうがいいですかね?

    • 名前:SANTA@管理人 : 投稿日:2019/01/23(水) 21:09:37 返信

      現在脱獄中の場合は、SHSHを保存しておき、その場で待機…ばイイのかなと思います。
      ただ、今後の報告次第ですぐにアップデート出来る様にだけ準備しておくのが安心でしょうか。

  3. 名前:匿名 : 投稿日:2019/01/23(水) 21:02:16 返信

    はやぁ〜い!!

  4. 名前:匿名 : 投稿日:2019/01/23(水) 21:03:57 返信

    iOS11.3で脱獄していますが12.1.2のshshの保存は1度12.1.2にアップデートしないと出来ませんかね?

  5. 名前:名無し : 投稿日:2019/01/23(水) 21:08:24 返信

    12.1.2で不具合なかったっけ?au端末とかで
    12.1.1維持が妥当?

    • 名前:匿名 : 投稿日:2019/01/23(水) 21:48:02 返信

      iPhone7でauの一部ででしたっけ?
      心配なら12.1.1か12.1.2の(16C104=何らかの緊急対策版)にしておいてみては?

      ウワサはiOS12.1.2(16C101=初期版)だった気がします

      • 名前:名無し : 投稿日:2019/01/23(水) 22:57:13 返信

        ググっても続報や詳細が出てこないので、どうしようかと思ってました。
        アップデート内容も大したことないから、12.1.1で待機しときます!

  6. 名前:匿名 : 投稿日:2019/01/23(水) 21:12:21 返信

    iPhone8plusのiOS11.3.1で脱獄中。12.1.2shshからfuturerestoreでtouchID壊れずにアプグレ出来るようになってくれるといいなぁ…

    • 名前:匿名 : 投稿日:2019/01/24(木) 05:54:55 返信

      kúp氏からFuturerestoreの新しい情報来ましたね

  7. 名前:匿名 : 投稿日:2019/01/23(水) 21:18:11 返信

    APT had planned for dpkg to do more than it reported back vs 6). Affected packages com.

    このようなエラーが黄色い文字で出たのですがどのように対処すればいいのでしょうか?

    • 名前:SANTA@管理人 : 投稿日:2019/01/23(水) 21:18:43 返信

      ご使用の環境はどの様なものになっていますでしょうか?

      • 名前:匿名 : 投稿日:2019/01/23(水) 21:21:22 返信

        iPhone7 11.3.1です

    • 名前:匿名 : 投稿日:2019/01/24(木) 06:49:28 返信

      私もです
      sileoを入れた後Cydiaでインスコアンインスコを行うとそう表示されます

  8. 名前:匿名 : 投稿日:2019/01/23(水) 21:30:55 返信

    さっそくTSS SaverでSHSH保存したら取得できたのは12.1.1と12.1.3だけだった
    おや?と思って調べたら12.1.2はiPad向けに配信されてなかったようだ

  9. 名前:匿名 : 投稿日:2019/01/23(水) 21:33:38 返信

    Electra TeamがElectra1.2.0へのアップデートを予定しているが、これが次期脱獄ツールなのか? いずれにせよ楽しみになって来た。

  10. 名前:匿名 : 投稿日:2019/01/23(水) 21:37:43 返信

    iPhone 7plus ios11.4.1 なんですけど、上げた方が良さげでしょうか?

    • 名前:匿名 : 投稿日:2019/01/23(水) 21:53:50 返信

      どっちに脱獄ツールが来るか野生の勘を働かせるんだ!

      • 名前:匿名 : 投稿日:2019/01/24(木) 20:01:30 返信

        野生!?動物ですかw

        • 名前:匿名 : 投稿日:2019/01/28(月) 03:10:24 返信

          わんわん

  11. 名前:匿名 : 投稿日:2019/01/23(水) 21:42:54 返信

    iPhone XS@12.1.2
    やっと最新端末の最新に近いOSで脱獄ができる。
    Appleが新たな新機能を搭載してきたら正直最近の入獄は優秀だからそっちを優先するけどね。
    脱獄に触れれるのが学生やってて友達の端末とかもやってあげてた8以来ってのはワクワク感ある

    • 名前:匿名 : 投稿日:2019/01/25(金) 00:02:13 返信

      ちょっと何言ってるかわからない

    • 名前:匿名 : 投稿日:2019/01/25(金) 21:45:58 返信

      何言ってんだこいつ

    • 名前:匿名 : 投稿日:2019/01/27(日) 21:26:04 返信

      隙あらば自分語りってこういう事を言うんですね

  12. 名前:Miyu♡ : 投稿日:2019/01/23(水) 22:15:10 返信

    私も今使ってるiphone xs max 12.1.2で待機しようと思います。
    smart battery caseを買ってしまい最新バージョンしないと使えなかったので。

    • 名前:るい❤️ : 投稿日:2019/01/26(土) 19:45:40 返信

      XSmax12.1.2待機

  13. 名前:匿名 : 投稿日:2019/01/23(水) 22:41:42 返信

    「脆弱性が使えるから安心」ってちょっと首を傾げちゃう日本語だよね

  14. 名前:匿名 : 投稿日:2019/01/23(水) 23:04:50 返信

    モバイルSuicaやApplePayは脱獄状態でも使用できますか?

    • 名前:匿名 : 投稿日:2019/01/24(木) 00:17:00 返信

      使用できますよ!

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:12:52 返信

      はい、可能です。
      以前から私自身も脱獄環境でApple Payを使用していますが、問題ありません。

  15. 名前:匿名 : 投稿日:2019/01/23(水) 23:35:11 返信

    12.0だったXSをアプデ
    12.1.2で待機しよう

  16. 名前:匿名 : 投稿日:2019/01/23(水) 23:55:25 返信

    これについてtihmstar氏がTwitterで引用してコメントしてたんですが、どうやらv0rtexに関係あることらしいんですが… どうなんでしょう?

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:12:03 返信

      v0rtexで使われているいくつかの部分と置き換えることが出来るよ…という事かと思われます。

  17. 名前:匿名 : 投稿日:2019/01/24(木) 00:11:57 返信

    iOS12.1.2ってまだ署名中なんですか?

    • 名前:匿名 : 投稿日:2019/01/24(木) 00:24:59 返信

      まだできるよ

      • 名前:匿名 : 投稿日:2019/01/24(木) 00:26:59 返信

        ありがとうございます!

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:10:39 返信

      はい、iOS 12.1.1とiOS 12.1.2、iOS 12.1.3が現在発行中です

  18. 名前:匿名 : 投稿日:2019/01/24(木) 00:23:34 返信

    12.1.2で待機しよかな?
    今から間に合うかな?

  19. 名前:匿名 : 投稿日:2019/01/24(木) 00:34:21 返信

    12.1.2SHSHダウンロードした

  20. 名前:匿名 : 投稿日:2019/01/24(木) 01:10:28 返信

    iPhone 8 11.3.1、Electraで脱獄済みです。
    12.1.2にて待機したいのですが、その場合一旦入獄など特別な作業が必要なのでしょうか。
    それとも脱獄状態のままiTunesでバックアップし、12.1.2で復元すればよいのでしょうか。

    • 名前: : 投稿日:2019/01/24(木) 14:54:50 返信

      入獄必須です

      • 名前:匿名 : 投稿日:2019/01/24(木) 20:07:06 返信

        復元するなら事前の入獄作業はいらなくない?

    • 名前:匿名 : 投稿日:2019/01/24(木) 22:06:47 返信

      脱獄環境を捨てて12.1.2に上げて全裸待機したいならデバイスをDFUにしてiTunesでバージョンアップすればいい
      でも、いま全裸にならず11.3.1待機でいいと思うけど

      • 名前:匿名 : 投稿日:2019/01/24(木) 22:18:09 返信

        寒いしインフル流行ってるし

      • 名前:匿名 : 投稿日:2019/01/24(木) 23:33:48 返信

        今までの脱獄経験ではDFUモードにせず復元してた
        DFU必要なん?

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:10:14 返信

      入獄作業などは必要ありません。
      そのままiTunesにてアップデートをしていただければ大丈夫です。もちろんバックアップ後、iOS 12.1.2へ復元でも大丈夫です。

  21. 名前:匿名 : 投稿日:2019/01/24(木) 01:24:18 返信

    SANTAさん
    TweakのTSS SAVERでSHSHの保存をさせて頂いていますが
    複数台端末がある場合
    保存は24時間に1台のみ等の制限がありますでしょうか?
    1台目はすんなり保存できますが
    それ以降はエラーが出て
    約24時間後以降にやるように言われます。(英語が得意ではないので違う意味なのかもですが)
    ただたまに2台連続でいける事もあるので
    いまいち法則がわかりません・・・。

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:09:29 返信

      混んでいる場合、制限が入ることがあります。
      可能であれば、BlobSaverを使っていただくほうが確実かなと思います

      • 名前:匿名 : 投稿日:2019/01/25(金) 14:40:16 返信

        ありがとうございます!

  22. 名前:匿名 : 投稿日:2019/01/24(木) 02:58:47 返信

    TsssaverのDownload ZIPって今発行されてるやつ全部保存してくれてるのかな
    とりあえず全裸待機だ

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:08:43 返信

      TSSSaver上で取得済みとなっているSHSHをすべてまとめてダウンロード出来る…という物になります

  23. 名前:匿名 : 投稿日:2019/01/24(木) 04:27:56 返信

    ドコモ版iPhonexを12.1.2に上げて待機させといた

  24. 名前:匿名 : 投稿日:2019/01/24(木) 04:59:21 返信

    ios12.1.3しかshsh保存出来ないみたいなんですど

    • 名前:匿名 : 投稿日:2019/01/24(木) 08:28:33 返信

      iPadに12.1.2はないですよ

      • 名前:匿名 : 投稿日:2019/01/24(木) 11:35:32 返信

        すいません。補足します
        iphoneX ios12.0.1です。

        • 名前:匿名 : 投稿日:2019/01/24(木) 14:04:46 返信

          以前に保存したものと現在発行中のものしか出てこないはず

        • 名前:匿名 : 投稿日:2019/01/24(木) 17:01:48 返信

          混んでんじゃない?明日出来てるだろ

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:08:03 返信

      どちらで取得していますでしょうか?

  25. 名前:匿名 : 投稿日:2019/01/24(木) 05:28:25 返信

    SHSHを保存するためにTSSを起動したのですが12.0.1と11.4.1のSHSHしか取得できないのは自分だけでしょうか@iPhonX 11.1.

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:07:51 返信

      起動…というのは、具体的にはどの手段で取得していますでしょうか?

  26. 名前:匿名 : 投稿日:2019/01/24(木) 10:48:40 返信

    12.1で待機中のiPhoneSEが使われたくて、ウズウズしておりますw

    さて正座正座・・

  27. 名前:匿名 : 投稿日:2019/01/24(木) 11:36:10 返信

    cydiaからダウンロードしたTSS Serverで保存したら10.2、10.21、10.3、11.2、11.21、11.4、12.1.1,12.1.2,12.1.3が保存されましたけど、10とか11のものって使えるんですかね?

  28. 名前:匿名 : 投稿日:2019/01/24(木) 11:56:50 返信

    脱獄できるのは嬉しいけど、脱獄検出の回避が進展なさすぎてちょっとね…

  29. 名前:匿名 : 投稿日:2019/01/24(木) 14:31:20 返信

    できるかもできるかもばっかで結局できてないやん

    • 名前:匿名 : 投稿日:2019/01/24(木) 17:03:07 返信

      いや、結局出来てる

    • 名前:匿名 : 投稿日:2019/01/24(木) 18:00:14 返信

      できてるできてる

  30. 名前:るい : 投稿日:2019/01/24(木) 18:35:19 返信

    12.1.2 iPhonexs max 待機

    • 名前:匿名 : 投稿日:2019/01/24(木) 20:11:12 返信

      iphonexs maxてフルカスタムですか?
      もしバッテリーきになるならappleで売ってるsmart battery caseおススメですよ!

      • 名前:匿名 : 投稿日:2019/01/24(木) 22:09:27 返信

        何の話?

  31. 名前:匿名 : 投稿日:2019/01/24(木) 18:46:49 返信

    iPod touch6Gで待機したいのですが、12.1.1のSHSHってまだ署名されてますかね?

    • 名前:匿名 : 投稿日:2019/01/24(木) 20:12:48 返信

      いやー
      もうないと思うよ!

      自分でやってみてw

    • 名前:匿名 : 投稿日:2019/01/24(木) 21:01:51 返信

      iPod touch6はiOS12.1.1と12.1.3が現在署名中

    • 名前:SANTA@管理人 : 投稿日:2019/01/25(金) 14:06:51 返信

      はい、発行されています

  32. 名前:匿名 : 投稿日:2019/01/24(木) 22:02:03 返信

    去年はこの段階からCydiaをインストールできるツールが出たのは二ヶ月くらいだったと思うけど、
    今回はどれくらいかかるのか、、、
    脱獄を捨てて12.1.1か12.1.2にしようか、現状維持するか、みなさんどうします?

    • 名前:匿名 : 投稿日:2019/01/24(木) 22:59:12 返信

      私はFutureRestoreを使いこなす自信がないので
      12.1.2にアップデートしました。

    • 名前:匿名 : 投稿日:2019/01/26(土) 19:55:26 返信

      Futurerestoreの状況を鑑みるとデバイスがiPhone 8/Xだと悩ましい。
      iPhone 7世代以前のは11.3.1で待機させておき、iPhone Xは12.1.1(現状可能な最も下のヤツ)にアップグレードしました。

  33. 名前:匿名 : 投稿日:2019/01/24(木) 22:14:04 返信

    ツールは9月、新デバイスⅪが来る前辺りじゃない?

    • 名前:匿名 : 投稿日:2019/01/26(土) 08:42:13 返信

      5G対応が出るまでは2020年まで新型iphoneは買わない方がいいかな!

      • 名前:匿名 : 投稿日:2019/01/26(土) 10:12:56 返信

        インフラ間に合うかな

  34. 名前:匿名 : 投稿日:2019/01/24(木) 23:36:43 返信

    12.1.1と12.1.2とモバイルデータ通信で不具合があるみたいだけど上げてる人どんな感じ?

    • 名前:匿名 : 投稿日:2019/01/25(金) 02:50:04 返信

      iPhone7使ってるの?

    • 名前:匿名 : 投稿日:2019/01/25(金) 15:48:03 返信

      6sで12.1.2に上げたけど、app storeに接続出来ない不具合が突然出ました。
      再起動でとりあえず接続出来るようになったけど、このバージョンで脱獄するのは少し不安。脱獄後は出来るだけ再起動したくないし…

    • 名前:匿名 : 投稿日:2019/01/26(土) 03:12:43 返信

      モバイルデータ通信のバグ発生ざっくり調べてみたけど、トルコのキャリアで機種問わず多数発生、アフリカだか中東だかで数件、日本のdocomo 発生0件、日本のSoftbank 発生0件、日本のauでiPhone7でのみ1件(ただしiOS12以前から発生してるauとiPhone7のボードとの相性の可能性高し)って感じだったよ

    • 名前:匿名 : 投稿日:2019/01/26(土) 07:48:55 返信

      7を3台特だが問題無い

      • 名前:匿名 : 投稿日:2019/01/26(土) 11:43:43 返信

        (モバイルデータ通信に対しては)大丈夫そうですね

  35. 名前:匿名 : 投稿日:2019/01/25(金) 03:13:29 返信

    FutureRestoreってiPhone8じゃ使えないんだっけか

    • 名前:匿名 : 投稿日:2019/01/25(金) 11:16:37 返信

      TouchIDがダメみたいね。
      端末寄付とかあれば
      対応されると思う。
      今は端末がなくて
      まだiPad Proだけ対応みたい。

    • 名前:匿名 : 投稿日:2019/01/25(金) 15:14:45 返信

      現状のFutureRestoreはバグがあってRestoreするとiPhone8はtouchID、iPhoneX〜はfaceIDが機能しなくなりますのん
      iPhone7以前は大丈夫

  36. 名前:匿名 : 投稿日:2019/01/25(金) 17:36:22 返信

    他のHPでは、「SorryMybad氏の脆弱性については、iOS 12.1.2が含まれていない疑惑があるので、iOS 12.1.1にしておいてもいいのかな」という記事がありました。まだiOS 12.1.1のSHSHは発行されておりiTunesを使ってのダウングレードは可能という参考までです。

    • 名前:SANTA@管理人 : 投稿日:2019/01/26(土) 23:28:59 返信

      どちらの情報を見て…なのかが分からないためそれについては何とも言えないのですが、こちらの脆弱性はProjectZeroの報告やJake James氏の報告ではiOS 12.1.2でも動作するとのことです

  37. 名前:匿名 : 投稿日:2019/01/26(土) 12:43:58 返信

    SANTA管理人様
    iOS 12.1.2は二種ありますが
    どのようにして二種のSHSHを保存すればいいのでしょうかBlobSaverを使用します。ご教示お願い致します。

    • 名前:SANTA@管理人 : 投稿日:2019/01/26(土) 23:20:01 返信

      Blobsaverの場合、「Use Latest Version」のチェックを外し、下の入力ボックスに「12.1.2」と入力して実行するだけで、両方のビルドのSHSHが保存されるはずです

  38. 名前:匿名 : 投稿日:2019/01/26(土) 16:52:37 返信

    iOS12.1.2のFWは2種類ありますが
    SHSHも2種類あるのでしょうか?
    保存する場合どのようにすればいいのしょうか?

  39. 名前:みやたたたたたた : 投稿日:2019/01/26(土) 20:15:56 返信

    ios12.1・iPhone6sで待機してますが大丈夫でしょうか?

    • 名前:匿名 : 投稿日:2019/01/27(日) 13:51:52 返信

      何が大丈夫かって?
      こちらが質問したい。

  40. 名前:ドブやろう : 投稿日:2019/01/28(月) 08:07:22 返信

    TSS Saver iPhone6sPlusなのにiPhone6+選ばないとshsh保存出来ない謎

  41. 名前:匿名 : 投稿日:2019/01/28(月) 13:57:47 返信

    TSS SaverがFaceID情報(touchID?)込みのSHSH2をダウンロード出来るようになったっぽいですよ
    再取得再ダウンロード急げ〜

    • 名前:(๑╹ω╹๑ ) : 投稿日:2019/01/28(月) 20:57:11 返信

      よく分からんけどファイル増えとる〜、よく分からんけどありがとう〜

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました