TaiG脱獄にセキュリティ上のバグが見つかるも、既にSaurik氏が対応中「心配は不要」

(20)

先日リリースされた【TaiG 2】にて脱獄した際、セキュリティ上のバグが放置されている問題が指摘されました。
ただし、i0n1c氏やSaurik氏が既に対応を行っているとのことで、「あまり心配する必要は無いよ」と報告が行われています。それぞれ詳細を見ていきましょう!

スポンサーリンク

TaiGにセキュリティ上のバグ?

中国サイト【太极越狱重大安全后门】が報じたところによると、TaiGでの脱獄後「任意のアプリを『setreuid(0,0)』で実行する事でroot権限にて動かすことが出来てしまう」という問題が残されているそうです。
このサイトではいわゆる「バックドアにもなりかねない」としています。

また、セキュリティ研究が本職のi0n1c氏からも「iOS 8.x向けTaiG脱獄にはroot特権へ昇格するためのsetreuid()バグがあるようだ」と報告されています。

修正は可能、心配は要らない

ただし、この問題について「TaiGでなくとも修正は可能だよ」とのこと。
更に修正されるまでどうするべきかについては「パニックになる必要はありません、修正するアップデートを待ってください。それまでは、よく分からない人・場所から何かをインストールするのは控えましょう。」としています。

まぁ…このバグが有っても無くても、よく分からないリポジトリからよく分からない物をインストールするのはやめましょう…。

Saurik氏からも報告

良い人モードのi0n1c氏は心強いですが、更にこの件についてSaurik氏からも報告が行われています。

私は数日前、この「扱いにくいカーネルパッチ」についてTaiGチームと相談し、”次”のアップデートで修正する予定です。現在、私はこれに取り組んでいます。

真偽はともかく(中国サイトが批判的な内容だったため)、このパッチがそこまで悪い物と理解していません。が、扱いようによっては問題です。
しかし、i0n1c氏が語ったように、私もそれほど心配していません。みなさんが慎重なのは知っていますしね。

PPJailbreakについて

また、今回のバグは【PPJailbreak】にも関連するとのことで、こちらについて説明が行われています。

Cydiaがmobile権限で実行するため、合法的にsetuidのバグを使ってきたことは知られています。
25PP(PPJailbreak)脱獄も、このCydiaと同様の「法を守った」造りであると、確認出来ました。

もちろん、彼らはカーネルにもパッチを当てています。色々な理由があるのですが、このパッチはTaiGの物よりも品質が良いようです。
ただ、私は25PPとの繋がりを持っておらず、この問題に関して修正が来るかどうか…といった手がかりすら持っていないのです。

今回のバグをTaiGは使用している?

私の希望は、彼らが完全にパッチを除去することです。ただ、それには少し複雑な事情があるのかもしれません・・・。

少なくとも、過去に彼らTaiGと3K AssistantはCydiaからいくつかのコードを盗み使用しています。
そして、今回もこのバグに依存した動作をしている可能性があります。(3K Assistant = 脱獄時にオプションで選べる中国製アプリ、これを動作させるためバグを使用しているかも?)

といった感じで、あまり心配する必要はないみたいです。まぁ、「いつも通りの用心を続けてください」といった具合でしょうか。

ただ、中国サイトでは「バックドア」と呼び批判的な書かれ方をしているのですが、これについてi0n1c氏がこんな風に説明。
Panguは、TaiGが使用したtask_for_pid0を「バックドア」と呼び、プロパガンダを行っている様だ( ≖ิ‿≖ิ )』と。根拠もなく、楽しそうである。いつも通りのi0n1c氏で、本日も平和です。

〆〆

多くの方には特に影響のない問題…と考えても良さそうかなと思います。
特に、Saurik氏が既に修正作業を行ってくれているそうなので、Cydiaのアップデート、もしくはTaiG 8.1.3-8.x Untetherのアップデートにて修正が来ると思われます。
それまでも、それからも、いつも通り「よく分からない物はインストールしない」様にしましょう。

コメント

  1. いつも、ありがと。管理人さん。

    頼りになります。

  2. Saurik氏とi0n1c氏のコメントが心強くて安心できる。けど、油断は禁物ですね!
    (クラックリポジトリなんてもってのほかですよ?)

  3. この記事の関係ないのですが、
    iphone6 ios8.3でrecordmyscreeenが使えません。
    録画することはできるのですが、撮れた動画がグチャグチャに変形してます。他に画面録画できるtweaksってありますか?

    • displayrecorder
      ですかね。

  4. まぁ、用心に越したことはないって事ですな(^^)

  5. 良い人モードのi0n1c氏wwww

  6. i0n1c氏 Saurik氏に感謝

  7. mMobileTerminalが対応していない現在、先輩方はobile / rootのパスワード変更を、どうされてますか?
    アドバイスお願いします。

    • WhiteTerminalとか

    • iOS Terminalとか

  8. PPjailbreakのパッチはTaigより品質が良いんだ〜
    しかし今後の事を考えると管理人さんのおっしゃるとおりTaigなんだな〜(^^)

  9. 最後のi0n1c氏のやつ笑った
    今日も平和ですw

  10. これは面白い
    TaiGやりますね
    修正アプデきますかね

  11. taigの奴アプデしたらcydiaひらけんなった

  12. PPは最新版iTunesに対応してるとのことだし技術力は上かもね

  13. 一度入獄してからアップデートしようと思っているのですが
    DFUモードに入ることができません やり方を調べていろいろ試したのですが、
    何度やってもiTunesに接続してくださいの画面になります。
    今はやり方が変わっているのでしょうか
    6+ ios8.2 itunes最新版

    • DFUモードに入っているかの確認です
      iTunesにはもちろん繋げといて下さい
      iTunesにはDFUモードもリカバリモードも両方ともリカバリモードのiPhoneを〜と出ます
      このときiPhoneはDFUモードなら黒画面でリカバリモードはUSBのコードの画面です
      これで判断します
      DFUモードの入り方は変わっていませんよ

    • DFUにしなくても普通に復元すればいいんでない?
      何故DFUに?

      • Jb_iP5s_8.1.2さま
        DFUモードに入ることができました。
        しかし、ソフトウェアの更新で6時間という長丁場に。。。
        一度離脱してやり直したら速度戻りますかね

        匿名さま
        脱獄済みなので、DFUで入獄→ios8.4にアプデ→脱獄
        という手順で構築しようとしているのです。。

  14. 良い人モードのi0n1c氏www

    終始機嫌よさそうだったけど、なんかいいことでもあったのかな( ̄▽ ̄)