iOS 12脱獄に使える可能性のあるSorryMybad氏所有の脆弱性は「tfp0」が可能!修正後にリリースへ

(44)

昨年11月のセキュリティカンファレンスにてSorryMybad氏が公表し、修正後に詳細をリリースする…としていたiOS 12.1.xでも使える脆弱性ですが、その後動きがありませんでした。
今回、この脆弱性について、現状と、どこまで出来るかが新たに報告されています。

これは…思った以上に、強力な脆弱性なようで…?

スポンサーリンク

まだ修正されていない

SorryMybad氏によると「現在の最新版であるiOS 12.1.2でも脆弱性は修正されていない」とのことで、どうやらまだ修正されていない様子。
これはクリスマスや年末年始でAppleが忙しかったため…との予想ですが、正解は不明。

また、詳細は修正後にリリースするとの予定は変わっていないようです。とは言え、90日ルールもあるので、そろそろAppleも修正してくる気がするのですが…。

A12以下で使用可能

今回の脆弱性がどこまで使えるか…ですが「A12を含む、それ以下のデバイスで使用可能」とのこと。
要するに、現在の全デバイスで使える可能性があるということになります。
もちろん、A12デバイスも含むので、新型であるiPhone XS / XS Max / XRも対象となっているそうです。

tfp0が可能

脱獄開発のパーツとして非常に大きな役割を持つ「tfp0(task for pid 0、カーネル権限でコードを実行させる)」ですが、これについてもちろん可能だと報告されています。
今回の脆弱性はtfp0が可能という事になり、これは…すごく嬉しい報告!

ただし

以前ならば、tfp0が出来れば脱獄開発の8割が完了した状態…だなんて言われていましたが、iOS 12やA12デバイスには新たなセキュリティが追加されています。
そのため、nullpixel氏より「tfp0が可能だからゲーム完了…とはならない」とも言われています。

ただ、これについては実際に詳細がリリースされてみないと、具体的な部分は不明となっています。

tfp0が可能ならステキ!なんて言っていましたが、本当に可能なようで…。びっくり!
後は他のセキュリティ部分が突破できるのか、別の手法が必要なのか、こういった部分が気になるところでしょうか。
また、誰が…どこのチームが…次の脱獄開発を行うか、これも気になりますね!

SileoをリリースしたばかりのElectraチーム、イケイケのPwn20wnd氏、この辺りは参戦しそうな気もしますが、果たしてどちらが先に…完成に漕ぎ着けるか…!?

コメント

  1. 裸で待ってるっていってるじゃんか!

  2. kernel task port とtask for pid 0は一緒のものですか?

  3. 12.1.2で待ってもいいかな………… 出来るだけ新しく迎えたい…

    • 12.1.2でも修正されてないらしいから、大丈夫では?

  4. たぶんサンタさんのこの実況スタイルの脱獄状況の解説が事を5倍くらい面白くしてくれてる

    • めちゃわかる

    • とりあえず落ち着け

  5. ようやく、見えてきたね!

  6. 何がともあれiOS12の脱獄楽しみになってきましたね。

  7. iOS12の脱獄めちゃくちゃ待ってる〜

  8. ついに…!?

  9. 遅えわ、最新版出たら普通に上げるし正直もう脱獄いらない

    • じゃあ去れ。

    • すきあらば自分語り

      • 隙が漢字じゃない!
        0点!w

  10. いつか脱獄できる!というのを夢見るだけの日々に成り下がってからはや2年。
    もはや入獄しながら脱獄夢見る=脱獄体験ということになってきている。

  11. iOS8.1.2から上げる日かやっと来るのか。

    • 私は、iPhone6+ iOS9.3.3からじゃ
      長かったです
      お願いします

  12. ツールリリースの報告待ってます!

  13. さて、全裸待機の準備でもしますか。

  14. iosは12.0.1のままがいいのかね

  15. 8.1.2の方がいらっしゃるが、8.4の俺も上げてもいいのかな…

  16. tfp0ならだいぶつよい

  17. 今のうちに上げといた方がいいかなぁ。

  18. 12.1.2で待機ヾ(。・∀・)oダナ!!

  19. アイオーエス
    みんなで上げれば
    怖くない

  20. iOS8や9ならFuturestone使って脱獄できる11に上げられますよ!

    • stoneになってますよ
      まぁSHSH持ってる前提ですよね

  21. XRで脱獄できるようになるなら今のうちに買ってバージョン止めといた方がいいのか情報待ってから買った方がいいのかどっちが良いんだ

  22. XRを今買って脱獄待機しておくべきか情報が出てから買うべきかどっちがいいんだ?

  23. あひんあひんあひん

  24. 今のうちにあげとくかぁ

  25. iOS12.0.1で待機してるけど上げるか悩む

  26. 新機種にして脱獄いらないかと思ったけど、脱獄環境ずっといたら脱獄なしじゃ生きていけないわ

  27. コメント欄の更新が見たくてこのポストを割と見てる優柔不断のおれ。
    どうやら12.1.3が1・29に来るそうだけど、それまでにリリースされるかな…
    SANTAはおれのような古いiOS使いの者についてVerを上げるべきか否か
    意見が聞きたいですorz

    • こちらの脆弱性は、現在最新版であるiOS 12.1.2でも未修正となっています。
      脆弱性の詳細リリースは修正後…なので、仮にiOS 12.1.3で修正されるとしてもそれまではリリースされません。
      ただ、公表してから90日後には未修正であっても詳細をリリースしていい…というルールもあるため、Appleは2月中旬辺りまでには修正をしてくるはずです。

      個人的な結論としては…修正が入ったと確認されてからアップデートを考えるのがイイのかなと思います。

      • コメントありがとうございます。
        了解しました、そうすることにします!
        じゃじゃじゃじゃじゃあ、T4Hをこまめにチェックしますこれからも。

        どうもありがとう!

  28. 12.1.2の7あるけどとりあえずXS買って7売ってええんかな
    もうここまで来たら入獄でええんやけど、
    中学生の頃ぶりに脱獄がしたい。

    • ホームボタンなしなんて!って思ってたけど8pからXsmaxに変えてめっちゃ快適だよ。
      これで脱獄できたらなお快適になるんだろうなって思うとワクワクすっぞ。

  29. 脱獄カモン

  30. 11.4.1からずっと待ってましたー!楽しみで仕方がないです!

  31. 脱獄した後にセキュリティ対策に入れるべきアプリとかあればどなたか教えていただけないでしょうか?

  32. 12の脱獄ついにきたな