iOS 12脱獄に使える可能性がある脆弱性・Exploitを既にUmang氏が所有!? Pwn20wnd氏などが報告

(23) 2018/07/05 20:39

前回Electraチームから「iOS 12用にrootの再マウント手法を残してある」と報告されていましたが、新たにUmang Raghuvanshi氏がiOS 12で脱獄を可能にするかもしれない脆弱性・Exploitを所有している事が明かされています。
しかもこれ、ここ最近の「修正された脆弱性」ではなく「まだ未修正の脆弱性」とのこと…！

iOS 12で脱獄が…?!

So guess what? @umanghere got tfp0 on iOS 12 using his own 0day bug. iOS 12 is gonna be quite fun!

— Pwn20wnd (@Pwn20wnd) 2018年7月4日

Pwn20wnd氏やnullpixel氏などから「Umang Raghuvanshi氏が、iOS 12でtfp0が可能な未公表の脆弱性を所有している。iOS 12はかなり楽しくなりそうだ！」と報告が行われています。

tfp0ってなに？

「iOS 12でtfp0が可能な手法」とされていますが、非常に素晴らしい事です！

tfp0（task for pid 0）はカーネル権限にて任意のコードを実行させる…という事が可能で、何度か触れていますが…これが出来るという事は「脱獄開発の8割を達成しているようなもの」と言われたりします。
もちろんあと２割も非常に難しいのですが、これはそれ以上に大変だそうです…。

未公表の手法

ここ最近の脱獄開発ではこの「tfp0」が可能な脆弱性・ExploitがiOSのアップデートにより修正され、Ian Beer氏から詳細が公開、その後…ひとつ前のiOSバージョンまでに対応した脱獄開発が盛り上がる！という流れになっていました。

ですが、今回は未公表の手法（0day）という事で、まだAppleにはバレておらず、iOS 12の最新ベータ版でも修正が入っていません。
このまま正式版でも未修正ならば、久しぶりに最新版のiOSで脱獄が出来る様になる可能性も見えてくる…！

寄付について

Umang Raghuvanshi氏は主に開発機・テスト機のため購入費用などの寄付を受け付けていますが、あくまで寄付です。
何かを求めてお金を出す出資ではなく、無償で資金を提供する寄付です。

寄付は応援の意味であり、寄付した側の趣味です。寄付したからと言ってリリースを求めることも、何かを催促することも出来ません。この辺りをご理解ください。

〆

Electraチームからは「iOS 12用にrootの再マウント手法を残してある」と報告されていますし、tfp0が可能な脆弱性・Exploitがありますし、なんだか…非常に期待値が上がってしまいます…！
もちろんリリースされるか、それが何時なのか、その辺りは現時点では不明。更に脱獄開発では、ここから更に発展させたり、開発を進めたり、様々な事をしなければいけません。その段階で問題が起こることも多々あるので、とりあえず冷静に…そう、冷静に……！！！

まずは数日中にiOS 11.3.1脱獄が来るようなので、そちらを楽しみつつ、iOS 12脱獄を待つ感じで行きましょうかね…！！

名前:匿名 : 投稿日：2018/07/05(木) 20:45:58 返信

更新ありがとうございます。
うまく行き過ぎて逆に怖いですが、楽しみにして待ちます^^*
- 名前:SANTA@管理人 : 投稿日：2018/07/05(木) 20:48:09 返信
  
  順調なのは良いことなのですが、どうしても脱獄開発には時間がかかるので、そのあとの待ち時間が長く感じてしまう…というドキドキタイムもあったりしますよね(´・ω・)そこで今回みたいに大騒ぎにならないか、ちょっと心配であります…。
名前:匿名 : 投稿日：2018/07/05(木) 20:46:20 返信

ちょっと経ったらios12にしよっかな……
名前:こよみ : 投稿日：2018/07/05(木) 20:46:51 返信

1こめ取れたかな
名前:匿名 : 投稿日：2018/07/05(木) 21:00:36 返信

コメント欄がグレードアップしてる
- 名前:匿名 : 投稿日：2018/07/05(木) 21:37:20 返信
  
  やっぱこっちのが見やすい
名前:匿名 : 投稿日：2018/07/05(木) 21:20:29 返信

前にimpactorの最新のバージョンで証明書の取り消しができなかったんだけど治ったかなー
- 名前:SANTA@管理人 : 投稿日：2018/07/05(木) 22:00:52 返信
  
  今も0.9.43で証明書の取り消しのみ行う必要があります。
  - 名前:匿名 : 投稿日：2018/07/05(木) 22:28:45 返信
    
    そーなんですね
    ちょっとめんどくさいですね
名前:匿名 : 投稿日：2018/07/05(木) 21:41:15 返信

寄付についてよくわかってない人がいるようなのでわかりやすい説明していただきありがとうございますw
名前:匿名 : 投稿日：2018/07/05(木) 21:43:43 返信

もうコワクナイ
名前:匿名 : 投稿日：2018/07/05(木) 21:46:30 返信

カウントダウンが進んでる・・・
名前:匿名 : 投稿日：2018/07/05(木) 21:47:40 返信

あくまで寄付です。
何かを求めてお金を出す出資ではなく、無償で資金を提供する寄付です。

寄付は応援の意味であり、寄付した側の趣味です。寄付したからと言ってリリースを求めることも、何かを催促することも出来ません。この辺りをご理解ください。

本当にその通りですね。11.3.1が出なかったら詐欺だと言った方がおられますが、寄付です。脱獄をさせてもらうための応援だと私も感じ寄付しております。

SANTAさんにも寄付をしたいですw
名前:匿名 : 投稿日：2018/07/05(木) 21:58:53 返信

もう、Appleは悪だな。
- 名前:あ : 投稿日：2018/07/05(木) 22:48:57 返信
  
  は？
名前:匿名 : 投稿日：2018/07/05(木) 22:24:35 返信

前のコメントより見やすくなってる！
名前:匿名 : 投稿日：2018/07/06(金) 01:08:06 返信

脱獄したら、皆さんどんなtweekを入れますか？何かおすすめはありますか？
名前:匿名 : 投稿日：2018/07/06(金) 01:27:39 返信

「寄付」って意味もわからないほど民度が低くなっちゃったんですね…
本当ならこんな丁寧に「寄付」の意味を掲載しなくても良いのに…
心中お察し致します…
名前:匿名 : 投稿日：2018/07/06(金) 06:24:37 返信

って事は
秋出てくる最新 OSで最新デバイス脱獄もあるの？
名前:匿名 : 投稿日：2018/07/06(金) 08:59:38 返信

素晴らしい！！素晴らしい技術だ！！！
名前:匿名 : 投稿日：2018/07/06(金) 12:39:38 返信

大げさにツイートすると11.3.1と同じリプ来そうな予感・・・
名前:匿名 : 投稿日：2018/07/06(金) 19:35:02 返信

寄付についての部分だとかの、注意喚起やら重要事項やらの部分で強調表示されてはいかがでしょうか？
見ない人は見ないでしょうがそれでも見るようになる可能性も有りますし。
名前:匿名 : 投稿日：2018/07/08(日) 09:22:23 返信

あ