TaiG & Panguが脱獄に使用していた脆弱性、「iOS 9」でも更に修正される

(39)

iOS 8.4.1の時点で【8つの脆弱性が修正】されてしまったため現時点でも脱獄は出来ない状況ですが…、iOS 9では更にPanguTeam・TaiG Jailbreak Teamの名前で脆弱性が修正されている様です。

更に、【Springtomize】などの脱獄アプリ開発者としても有名であり、現在はAppleで働いているFilippoBiga氏の名前も多数登場しています。

スポンサーリンク

更に修正されちった!

iOS 8.4.1では8つの脆弱性が修正されていましたが、さらに追加で1つの脆弱性がiOS 9にて修正されました…。

AppleがiOS 9.0で修正した脆弱性のリスト【About the security content of iOS 9】を見てみると、発見者として@PanguTeam, TaiG Jailbreak Teamの連名で記述されています。

security-content-ios9-ht205212-pangu-taig-filippobiga-02

お…おう…

iOS 8.4.1時点で「脱獄に使っていた残りの脆弱性も、時間の問題だろう」とされていましたが、その通りの流れになったようです。

脱獄ツールに使った脆弱性が全部修正されたのか…、それともまだいくつか残っているのか…、そのあたりはPanguTeam、TaiG Teamどちらも今後の戦略上公表はしないと思いますが、大半が修正されたものと思われます…。

FilippoBiga氏!

Springtomize】の作者としても知られるFilippoBiga氏(Filippo Bigarella)ですが、現在は脱獄界隈を離れAppleに勤務しています。
そんなFilippoBiga氏の名前も、修正された脆弱性リストの複数含まれていたり! いったいAppleでなんの仕事をしているのか…!!

security-content-ios9-ht205212-pangu-taig-filippobiga-03

security-content-ios9-ht205212-pangu-taig-filippobiga-04

security-content-ios9-ht205212-pangu-taig-filippobiga-05

security-content-ios9-ht205212-pangu-taig-filippobiga-06

PanguもTaiGも、次の脱獄にはまた別の脆弱性を用意しているのだと思いますが、それでも、アップデートのたびに修正されていく脆弱性を見ているとちょっと心配になって来たり…。

さて、次の脱獄はiOS 9.0.x中に来るのか、iOS 9.1.xまで待ちになるのか、気になる部分ですね…。

コメント

  1. 9の脱獄が来ればすごい便利になると思うのにな…

  2. iOS8.4.1の脱獄が後回しになっちゃうのかも?

    • 基本的にはその時その時の「最新版での脱獄」が目的となっていきますので、iOS 8.4.1向け…という脱獄ツールは今後出てこないのかも…しれません。

  3. Filippo氏まさかのAppleに手助けを???
    Springtomizeの開発はもう無いのでしょうか。。。

    • 手助けってアップルで働いてんだから当たり前でしょ

      • 裏切ったな!Filippo氏!

        • 今更かよ。

    • 逆に、Appleにバレないように巧妙なテクニックで脱獄に繋がる脆弱性を作っていたり…!(妄想

      • そんな映画みたいなことがあるか!!
        脱獄アプリ作るより稼げるんだろう

  4. ふむ…

  5. こういうレポートってシュタインズゲートみたいでカッコいいな。

    • シュタゲが「元ネタ」ってわけじゃないのにその言い方……..

      • 細かいのは嫌われるぞ

  6. iOS9.1まで待って発表、が良い気がしますね
    どのみち”人柱”とか言われている内はアプデしませんし
    いくつかの手持ちアプリは9に対応して無いのです

  7. PanguTeamは最近ツールをリリースしていないのにどんなルートで脆弱性を報告(発覚)されたのか…

    • 修正される脆弱性はかなり昔から使っていた物…なんかも含まれますので、例えばPangu8、TaiG 2と生き残って使われていた脆弱性…というものも含まれていたりします。

  8. 評判ではios9.1の方がよいみたいですね。
    でもリリースはいつだ?

  9. 日本人の名前が見当たりませんね
    まぁ当然かな日本人のことだしw

    • CVE-2015-5767

  10. また突然TaiGが脱獄ツールを公開してくれることに期待したい。

  11. 今ある脆弱性が塞がれたとしても、OSが新しくなれば、そこにはまた新しい別の脆弱性があるんではないかと…。

    • 基本的に逆じゃないの。
      新しくなる度に塞がれる。

      • そして追加された新機能に穴が
        …見つかったら良いな、というお話

    • 脆弱性と言うものは必ず存在します。例え、一部の脆弱性を塞いだ所でまた新しい脆弱性が生まれる事も有ります。

      • だから作業が大変なんでしょうよ

  12. こんばんは。助言をよろしくお願いします。Taig8.1.3をインストールしようと思い前のバージョンをアンインストールしたら、Cydia・アプリ・safari・wifiなどが開かなくなりました。iFunboxで中も見れなくなりましたし、Quick Toolboxからsshターミナルにもログインできません。何か復旧方法はないでしょうか? 宜しくお願いします。助けてください。

    • 残念賞

    • いい勉強をしましたね。何故、アンインストールしたか?アップデートすればよかった。

      シルバーウィークは、iOS9でお楽しみですかねm(_ _)m

      iOS8の脱獄合戦は、派手でしたからね〜
      iOS9も同様か?どうなんでしょうね???

      iPhone6&4S iOS8.4 Jailbreaking

    • ちなみに、音量プラスを押しながら起動してCydiaは、立ち上がりませんか?
      CYdiaに、TaiG Untetherは必要ないはず

    • おそらく読まずに作業されたと思いますが、CydiaのTaigの情報ページには「Please don’t try to uninstall this package.」と書いてあるはずです。…やるなということやったら残念な結果になりましたね

    • iFile入ってたらワンチャンある

  13. 身近な6デバイス全部
    8.4にして、かつ止めておいてよかった。。。

  14. 助言ありがとうございます。何故か?アップデートが出来なかったので、、危険警告が表示されたのですが強行削除したらドツボでした。iphone6 puls ですが、セーフモード起動は何度試しても無理出した。iFunboxで見た時に /var が表示されないので手のほどこしようが無い感じです。バックアップからの復元でも改善されませんし。8.41に入獄して、脱獄可能になるのを待つしかなさそうですね。

    • 脱獄の目標はおそらく最新バージョンなのでshshが発行されているとはいえ、8.4.1にアップグレードするメリットはすくないかと思います。

  15. 再脱獄してみたら直りました。ありがとうございました。また、楽しみに拝見させていただきますね。

    • 復帰出来て良かったですね。どの程度有効かわかりませんが今の内にcydia impactorを入れておくといいかもしれないですね

  16. 8.4.1か9の脱獄早くして欲しい
    みなさんはいつぐらいにリリースされると思いますか

  17. ちょっと前に事故ってios8.4.1になってしまったのですが、8.4.1はpanguが一応脱獄には成功していて、そこで使った脆弱性がこれ以降どうなるかによって公表するか否かが決まると思うのですが、このままios8.4.1で待つか、ios9で待つかどっちがいいんですかね?