iOS 11.1.2でCydiaの動作に成功、rootへのアクセスやSSH接続なども可能に!残すはSaurik氏待ち?

(157)

Ian Beer氏により発見&公開されたiOS 11.1.2以下向け脆弱性・Exploitですが、現在世界中の開発者さんが解析や開発作業を行っています。

それらの進歩状況などについて、色々と報告が…!正直、これ…だいぶ進歩してるじゃん!と私のテンションが若干上がってしまうのは仕方ないと思うのです。はい。

スポンサーリンク
スポンサーリンク

Cydiaの動作に成功

Saigon」や「Houdini」の開発者cheesecakeufo氏の報告によると、どうやらiPhone X(iOS 11.1.2)でCydiaの動作に成功したとのこと。実際に動作している写真も公開されています。
ただし、動作は限定的だとされ、実際に通常の動作が行えるようになるにはまだ作業が必要になるようです。

upcoming-ios1112-jailbreak-async-awake-after-cydia-ios11-20171218-2

rootへの読み書きが可能に

今回の脆弱性・Exploitを使用することでroot(システムディレクトリ)へのアクセスや読み書きが行えることは早期の段階で報告されていました。
そこから更に開発が進み、実際にrootへの読み書きが可能に!

こちらはiPhone X(iOS 11.1.2)にて実際に簡易なファイラーを実行しているデモ映像。映像には出てきませんが、もちろん書き込みも可能!

ちなみに、Filzaに今回の脆弱性を利用する改変を行った物が第三者より出回っていますが、そちらは完全にライセンス違反の物になります。使用しないようにご注意ください。

SSH接続が可能に

更に、SSH接続の成功についてもViktor Oreshkin氏より報告が行われています。

upcoming-ios1112-jailbreak-async-awake-after-cydia-ios11-20171218-3

脱獄までのもう少し?!

ここまで見てきて「rootへの読み書き」が可能になった事がわかりましたが、他の脱獄開発において必要な部分はどうなっているのか…気になります。
ということで、少しまとめてみました。

未署名のコードも実行可能に

今回Ian Beer氏の脆弱性・Exploitは「async_awake」と呼ばれているのですが、これの解析や研究を行っているninjaprawn氏の進歩報告を見てみると…「amfi回避」が既に完了済みとされています。

これにより、未署名のコードを実行することが可能に。
具体的に何に役立つのか…ですが、これが出来ることでCydia Substrate系の脱獄アプリを動作させる下地が出来上がります!

Rootへの読み書きが脱獄開発の「第1段階」だとしたら、こちらが「第2段階」といった感じ。

KPP回避が不要?

これまで何度か記事の中でお伝えしてきた、脱獄開発において次の難関「KPP / KTRRの回避」作業ですが、これについても報告が。

それによると、今回の「async_awake」を使用するとKPPの回避が不要であり、KPPlessが可能とのこと。
ただ、もう少し改善の余地はあるようで、安定化作業などが行われる可能性があるそうです。とはいえ、「第3段階」もある程度解消済みということに。

すごく簡単にですが…ご紹介すると、KPP回避には「KPP bypass」と「KPPless」の二種類が存在し、今回はKPPlessの方で動作させすことが出来るようです。

【KPP bypass】
KPP / KTRRを回避するために、カーネルパッチを当てる手法。そのためには別の脆弱性や手法が必要に。
【KPPless】
KPP / KTRRとは関係のない部分で動作させたり、スルーさせて動作させることが可能(正確な表現ではありませんが、そんな感じ…)。

残る段階は…

このように、現時点でiOS 11.1.2以下の脱獄開発はかなりのところまで来ている!と言っても過言では無い気がするのです!

ただ、やはりまだ必要な作業があります。

それが「CydiaとCydia Substrateの対応作業」。特にCydia Substrateは今回のKPPlessへの対応作業などが必要になる模様。
また、Cydia自体もiOS 11対応が必要になってくるようです(一応動くようですが、限定的だとか)。

これらの作業はSaurik氏が担当することになります。
そのSaurik氏は、先週時点で「既にiOS 11対応に向けた作業を行っている」と語っており、そう遠くないうちに対応するのかな…と思います。

パッケージングは…

また、CydiaがiOS 11対応したとして…最後にもうひとつ必要な作業が。

Cydiaなどを同梱させ、いわゆる「脱獄」が行えるツール or アプリとして完成させる作業が必要です。
cheesecakeufo氏など多くこれを出来る方がいますので、パーツが全て出揃った段階まで来ると加速しそうな雰囲気も。

と、すごく簡単ではありますが…現在こんな感じらしい!

正直、これ…本当にiOS 11.1.2脱獄来ちゃうんじゃないの…?!と思っちゃったりするのですが、まだ…まだ油断は禁物だ……。どこかに落とし穴があるかもしれない……。もうちょっとだけ…もうちょっとだけ冷静にいないと……ふぉぉお!!……。

コメント

  1. MA☆ZI☆KA

    10.3.3待機勢泣き目やん

    • 10.3.2ですがヤッター・:*+.\(( °ω° ))/.:+

    • それな(๑o̴̶̷᷄﹏o̴̶̷̥᷅๑)

  2. 10.2.1勢だけど上げようかな

    • 11.1.2はもう無理だと思うんですが

    • 残念でしたね…手遅れです…

    • 11.1.2 と 11.2 では SEP の互換性もないので残念ながら

      • 互換性あるんだよなあ…

  3. iPhoneXは陥落まで早かったですね…
    夢が広がる…!

  4. 『動作させす』にどんなツッコミが入るのか期待して待機中。

    • それな

    • Yeah

  5. 11.2.1のアプデ通知が来てたけど、待機なのか?はや〜く来い来い脱獄ツ〜ル♪

  6. キリが良いので11.1.1で止めてるのですが、11.1.1でも脱獄出来そうですか?

    • いけますよ!

    • キリがいいの何かわかるw

      • じゃあiPhoneまSEのios11.0.0は脱獄可能ですか?自分は今10.3.2で待機中だから、ios11.0.0の通知来てるから、アプデした方がいいかな?

        • できますよ、そっちの方が良いですね

  7. これは脱獄くるね!!
    11.1.2ダウングレード間に合ってよかったほんと・・・

  8. 何気に最新バージョンじゃないのね。

    • もはやそこはきにするところではない!!お祭り気分なんだが!!✧︎*。٩(ˊωˋ*)و✧︎*。マジでこんな一気に進展するとは思っていなかった!

  9. iOS11.1と設定画面には出ているんですが、対象なのでしょうか

    • もちろん!

  10. それ!

  11. 唯一神ゴッドSaurik神が動くということは….?

    • まだだ、焦るな

  12. 10.3.1で待機してたけど上げとけばよかった

  13. 11.1.2以下待機組、嬉し涙(T . T)
    いやいや、まだ気がつかないふりを継続しておかないと…と言いつつも、最後のツメお願いします〜

  14. 久々に胸熱ですね!

  15. 夜明けはもうすぐか!

    • 長い夜でしたなぁ。ところで日が出ない現象ってなんていうんでしたっけ?

      • 極夜ですね

  16. このexploitは11.0.3でも対象なのかな!?

    • しらん、何回もしつけえよ。

  17. まだ11.1.2にダウングレードできます?

    • 2日前くらいまでは出来た。

      • 時既に遅し

    • というか、出来ないの知ってて書き込んでるんだよね?(^_^;)

  18. shshで復元した場合、SEPの互換性がないとかでTouchIDが使えなくなる可能性があるから怖くてできない?

    • SHSHって意味あるんですか?今の段階で

      • それ気になってるんですよね。
        Prometheus使って11.1.2に上げられるんでしょうか…

      • それだよ、昔のようにツール以前にアプデ、ダウグレ出来るアプリは出ないのか?

  19. 意外と早かった。
    脱獄環境破棄してアプデした人は先見の明があったね。

  20. 10.3.3待機は何だったんだあああ?
    くそおおおお
    まーた騙されたあ
    ちくしょおおおお

    • 10.3.3なんて最初から待機推奨されてないでしょ

    • 10.3.3なんて最初から待機推奨されてないでしょ。

      • なぜ2回言ったの??

        • 誤爆ったんだよ多分

          • 大事な事だからだよ。多分…

    • 待機推奨ってだけで騙すつもりはなかったでしよ

    • というかIan Beerがexploit codeのリリース予告した時点で上げるだろ普通

    • 8を買えば在庫は11.0.0じゃない?

  21. shsh2を保存していたiPhone5sの10.3.2はfuturestoreとv0rtexを用いて11.1.2に上げた方がいいのだろうか

    • どうやって?

  22. 10.3.3待機中だけど今後はどうしたらいいのだろう

  23. もう復元できないから、盛り上がりに欠ける
    一部の人は楽しみだろうけど、8やXの一部はカメラに問題があるから、テンション上がらない。
    本命は11.2以降だな

    • まぁ確かにそうかもね!でもおれはやっぱり楽しみ!だって脱獄なんてもう久しぶりすぎて、2年ほどは待ったのかな?

  24. 11.0.2は可能?

    • 自分も11.0.1だから不安

  25. 10.3.1のまま待機してたぁぁぉ

  26. ios11.1.2で待機します!!
    リリースはやはり、クリスマスか正月あたりですかね??

  27. 結局現行OSが脱獄されないと…。
    後戻りできないのを覚悟でアップデートかける様な勝負はできませんよ。
    現行脱獄できた9.3.3以降は全く盛り上がってない。

    • 10.2のときもツールのリリースからSHSH発行終了まで1週間くらいあったからなぁ

      現行じゃないけどこの頃も盛り上がってた

    • そだね。ダウングレード無しで出来るバージョンが来るまで、気長に待つ

      • まっとれwww

      • もう来ないかもね。

    • 特に完全脱獄だったらりんごるーぷで即死。

      10.2のセミ状態だったら、最悪何かあっても、再起動で端末としては使える。また、バックアップも取れる。
      脱獄としてはデメリットなところはあっても、文鎮状態にならない安心感はあるんだよな。

      なので、復元出来ない完全脱獄はリスク以外ないと思う。

      iPhone6 iOS10.2JB iPhoneX iOS11.2.1

      • 完全脱獄なら強制セーフモード入れるけど仮脱獄なら無理じゃん

        仮脱獄でもリンゴループして再起動したら普通に使えるとか流石に知ったかぶり過ぎて恥かくよ

        完全脱獄でもDFU入って復元できるんですが^^;

        • ・りんごループ入ったらセーフ起動できない

          ・仮脱獄はまた別物

          ・強制最新バージョン

          • おまえの場合はなw

        • 噛み合ってないよ
          理解してないのはあなた

        • ホントだな、噛み合ってないww完全脱獄は要らない

  28. 10.3.2だぁあぁあぁぁーーー

  29. 今回はKPPlessの方で動作させすことが出来るようです。

    させす可愛い

  30. 見るのが遅かった!今回も安定の9.3.3待機ですかね…

    • 同じく
      9.3.x脱獄が安定しているので、どこかのバージョンで待機推奨と言われてもね
      最新バージョンで脱獄できる時が一番盛り上がる

      • 自分もそうだったけど流石に2つ前のOSだと色々不便出てきたから今回思い切って変えてみた。正解だったっぽい。

    • 傘がない今はここの記事を毎日見なければ行けない時代。

  31. 10.3.3の6s Plusが有るが、保存済みshshでアプデ掛けるべきだろうか・・・
    あと9x系も2台有るがこっちはそのままが良いのかなぁ・・・・
    取り敢えず保存済みshshを用いる手法が使えなくなってないなら保存しといて良かったとなるのだが。

    • 独り言か?

  32. 1112でやっとメイン機切り替えできるかな
    脱獄5s933もう2年以上も使ってる
    できればツールはPanguで
    途中で投げ出さないところで

    • shsh終了してるからPanguはないと思うよ

  33. サブでUQで残した、6sも、9.3.3では、テザリングができず、
    少し拍子ぬけしてましたが、少し先が開けた感じですね。
    メインのiPhone Xにも、ようやくなれて来ました。

  34. iOS 11.1.2以下向け脆弱性・Exploit
    のリンク先間違ってるんじゃ

  35. 10.3.1は無理なの?

  36. 10.1.1脱獄済み7の俺、無事死亡

    • 完全脱獄は魅力的ですが、iPhone7の10.1.1脱獄中でとても満足してます^_^

  37. iOS9.0.2完全脱獄のワイ、高みの見物

    • 使えないアプリ増えてきてるから意味ねーよww

      • 純正の機能でios11の方がかなり上をいってるからなぁ。おれはios9には良さは感じないかな。まぁ脱獄がでれば、、、の話だけどね。でろ!!

      • アプリ自体もダウングレードしたら出来ますよう!

        • できねぇわwww

          • すきなVr.入れれるんだが
            おまえには出来ないってことか?

          • もとから10以上のやつもできんの?

  38. クリスマスまでに来たりしてw
    そして24日にSANTAさんが記事にする。
    そんな展開が楽しみです。

    • 最高の三田さんですね!

  39. ttps://www.reddit.com/r/jailbreak/comments/7khviw/discussion_ios_112_sep_is_compatible_with_ios_111x/?utm_source=amp&utm_medium=top_post&utm_content=4

    9.3.3からshsh使って11.1.2に上げてもSEPの互換性がある?(というか対応できる?)
    これは望み出てきたぞ。

  40. iPhoneSEでios10.3.2で待機中ですが、ios11.0.0にアプデの通知来てるのでアプデした方がいいと思いますか?

  41. iPhoneSEってios10.xとios11.xどっちが良いですか?

    • ios11.xかな?

  42. iOS11.1.1は対応すんのかな??

    • いけると思います。11.1.1でーす。

  43. Prometheusでios11.1.2にアップデートできませんかね?shsh2は保存したのですが

    • できない。Shshの保存なんて64bitでは何の意味もないから。どうしてもって言うなら開発されるまで待つしかない。まるでクライオニクス

      • 出来る手法が出てきてたんじゃないの?

        • いや、出来ない。
          理論的には出来るんだけどまだ開発されてないから待つしかない。

  44. 優勝

    • ¿?

  45. iOS10.3.xで待機してた人が必ずしも負けというわけでもない。脱獄アプリも旧OSでないと動かない物もあるし…
    いや、もちろん今11.1.2の奴らは羨ましいけどね

  46. ios11.0.3で待機!
    クリスマスに来てくれないかな

  47. iPhone7 10.3.1で待機してたんですけど通知でios11にアップグレードできるときているのですがした方がいいですか?

    • 今の待機推奨は11.1.2以下。ところが11.1.2へのアップグレードができたのは2日ほど前まで。いまアップデートすると11.2.1になってしまうよ

  48. wakwak(nuginugi)

  49. 11.1.2に下げてよかった…!メイン機の脱獄は10.2ぶりだわ.

  50. ios10.3.2で待ってたけど11.1.2に上げたわ
    同じ入獄でも最新バージョンのほうがいいわい

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました