米企業ZecOpsが「iOS 12.4.1」や「iOS 13 Beta」でもtfp0が可能なExploitのリリースを予告

(57)

現在iOS 12.4までの脱獄が出来るようになっていますが、iOS 12.4.1以降では脱獄可能な脆弱性・Exploitが公開されておらず、脱獄不可の状態となっています。
ところが…アメリカの企業であるZecOpsよりExploitをリリース予定との報告が行われました。

ただし、性質上…今スグにリリースというわけではないので、この点はご注意を…!!

スポンサーリンク

リリースを予告

ZecOpsより「デバイスの調査・分析を行いたい場合は、iOS 12.4.1で待機してください。我々はiOSでのセキュリティ調査を可能にするため、”tfp0″をリリースする予定です。興味のある方には、脱獄としても使用できるでしょう。」と報告が行われています。

また、こちらの報告では正式版としては最新版である「iOS 12.4.1」とされていますが、どうやらiOS 13 Beta版でも動作するExploitとなっているようです。

脱獄に使用可能

今回リリース予告が行われた物で、脱獄が出来るのか?という点ですが、リリースまで正確な事は言えませんが…説明どおりであれば可能だと思われます。
iOS 12.4脱獄で使われた物も、今回と同様の「tfp0が可能なExploit」でした。

A12デバイス対応は?

A12デバイスに対応しているかどうか…が心配になる方も多いと思われますが、「A12デバイス向けの移植作業は必要ですが、問題なく動作するはずです」と報告されています。

リリース予定は?

いつごろリリースされる予定か?というのがイチバン気になる所だと思います。
ただ、これについては「リリースの日程については、多くの事を考えなければいけません。現在は正確な事は言えませんが、おそらく数ヶ月以内です」とされています。

「数ヶ月以内」が長く感じるかもしれませんが、これまでの報告を見ると…リリース予定のExploitは、現時点において未修正となっている脆弱性の可能性も。
であれば、数ヶ月以内という言い方は、妥当なのかな…と。ZecOps側も本当に予定日が決められていない状況なのかもしれません。今後の動き次第という感じでしょうか。

ZecOpsって何者?

さてさて、そもそも今回報告を行った「ZecOps」って何者なの?という点ですが、アメリカのセキュリティ関連企業です。
iOSに関するバグバウンティ(脆弱性をZecOpsに報告してもらい、それに報奨金を支払うプログラム)も行っている企業。

今回リリース予定とされているExploitは、あくまで「セキュリティ研究向け」で脱獄はオマケ。
最新iOSでセキュリティ研究を行える方を増やし、自社に多くの脆弱性を報告してもらう&自社の宣伝を行う…といった所が目的になっているのかなと思ったり。

急に出てきて、誰だこの人?という感じを受けた方も居るかもしれませんが、とりあえずちゃんとした企業さん(最近大きな出資を受けたりとかね…!)なので、その点は安心?でしょうか。

現在未修正ならば、たぶんiOS 13.0や13.1の正式リリースの方が先に行われることになると思われます。
そうなってくると、iOS 13.xでも使える可能性が出てきます…!これは…これは!!
iOS 12.4.1以下向けでのリリースでは、iOS 12.4脱獄で脱獄している方が多い現状、今はあまり恩恵が……ということで、個人的にはiOS 13.1以降で使える形でのリリースが、嬉しいな!なんてワガママを言ってみたり。

A12デバイスに限ってはtfp0が可能になっても脱獄が出来るわけではないのですが、Pwn20wnd氏が開発しているPACless手法や、CoolStar氏がまだ公表していないPAC手法があるため、これらと組み合わせて…ということも考えられます。
あと気になるとは20日から発売されるiPhone 11 / 11 Pro / 11 Pro MaxなどのA13デバイスですが、これがどうなるか気になる所…!

コメント

  1. coolstar氏はゲームをしているだけなのでpwn20wnd氏に期待しています

    • これ

    • pwnも冷奴同様に脱獄ツールのリビジョンをたまーにするだけ
      a12完全対応の話しはどこへやら?!
      風呂屋の釜って事ね

    • そもそも我々は利用している側であるから、多少のフィードバックは別として、文句ばっか言うのは違うと思うぞ…
      俺は二人とも尊敬してる。

    • unc0verの進行状況を表したバーはもうこのまま動くことはないんじゃないか?

      • というか本当にA12に対応させることが出来ているのかが気になる

        • ゲームしながらもちゃっかり仕事してるcoolstarが俺は好き

          • 学生さんは時間がたっぷりあるから
            既にA12対応のテストは終わって出来上がってるんじゃないかな
            後はアップロードするだけとか?!
            冷奴は途中経過をあまり公の場で言わないからね pwnと違って、、、lol
            うんこバーは信頼度ガタ落ちだと思う
            A12われないんだからA13なんてとんでもない話しだよ

          • 冷奴は出すやろ、後は最終テストのみだから
            a13にも期待が持てる

            pwnはテスト段階までにも行ってない
            進行バー、2週間以上全く進んでない

          • 他人のサイトを勝手にスパムだらけにするような人間よく好きになれるな

          • 技術的には神様そのものだから使う側としては尊敬してる人が多いんでない?
            もう少し落ち着いてくれたら…とは思うけど天才の彼なりに思うところがあるんでしょう

          • 技術と人間性を天秤にかけてどちらか…って感じですね。

      • ならないよ。chimeraは、いきなりやってくるはず

        • キメラはA12対応したものはリリースしないとcoolstarが言ってる

  2. 早くしろよー!

  3. もう、SANTA親分が作るしか無い!

  4. このtweet…Pwn20wnd氏もフォローしていたので記事になるかな?って思ってた

  5. iPhoneXs
    ios12.4
    unc0ver3.6.3で脱獄出来たんですけどCydiaがインストールされてないって事はまだ非対応だからですよね?
    unc0verアプリを開くとRe-Jailbreakとなるので脱獄は出来てる状態だと思います。
    返答お待ちしてます!

    • よく君そんなこともわからないのにしたね。
      軽率すぎ

      • いや他記事でa12デバイスは対応されてないのも知ってますし、Re-Jailbreakとなってる以上、脱獄状態なのか知りたいだけですし、それに伴いCydiaがどういう状態なのかを質問してるだけなんですが汗

        • Cydiaはまだ対応してないからインストールもされない
          脱獄はできるからSSH経由でrootは弄れる

          • 理解しました😌
            ありがとうございます!

    • ここでPwn20wnd氏の返答待ってても仕方ないですよ

      • ですよね、了解です!

    • v3.6.xでは「Nonce(Generator)値をセット」することが全デバイスで可能になっていて、A12デバイスでも有効なshshが取れるようになり、今のところiPad Air 3、mini 5で可能になったのはunc0verだけ。
      iOS 12.4において狭義での脱獄は可能になったものの、TweakインストーラであるCydiaやTweak実行環境が未完成なようであり、一般ユーザ向けツールとしてリリースできるレベルに至っていないのはChimeraも同じ状況。

      • なるほどです!

    • うーん。なんでやっちゃったの?

      • 何となくですかね。笑

    • unc0verでsshのみの脱獄を実行後、sshを使用して対象のiPhoneにアクセスし、uicacheコマンドの存在を確認してください。
      もしuicacheが存在しない場合はUIへの反映ができていないだけなので、

      apt install —reinstall uikittools
      でuicacheを再インストールし、再度脱獄を行う事で反映されると思われます。
      しかし、この方法はuicacheが存在しない場合のみでそれ以外には使えないので悪しからず。

      • 了解しました!

  6. すいません。12.4ですがtweakboxからunc0verが入りません。何故でしょうか?

    • impactor使ってPCからインストールしてみては?

    • 今はTweakBox使えないから、PCかignitionとかから入れないと無理だお

    • TweakBoxの企業署名が取り消されて今は使えない状態だからインストールできないんですよ。先日から取消、署名変更、取消のイタチごっこだから次もタイミングはピンポイントかも。今はPCを使ってimpactorで入れるしかないかな。
      JBしようと思うならそれくらい調べたほうがいいよ。

    • 脱獄したらRe Provision入れないとだね

  7. 冷奴って誰だよpwn氏とcoolstar氏以外にそんな人居たっけ?って思って見てたらようやく理解したわ

  8. 流石にもうリリースしますみたいに期待させるだけさせといていつまで経っても出さないのは無いわ。じゃあもうすぐとか言うなよと。
    2人の意地の張り合いに付き合わされてるだけw

    • その2人からしたら、自分らの成果物に集るだけのハエが何言ってんだろといった感じじゃないでしょうか
      ドネートもできない人が出来るのはただ指をくわえて待つことだけですよ

      • 寄付したら文句言えるのは確かだな
        ただ期待させてできないなら文句言われるのわかるだろうし寄付してるしてないに関わらず文句言っていいと思う
        俺は寄付してないけど

        あと第三者が勝手に品位落とすようなこと言うのは良くないと思うよ
        本人がハエとか言ってたなら別だけど

        • 文句なんか言ったってコミュニティの雰囲気が悪くなるだけで何の意味もない
          理性があるなら静観するべき
          それでも文句言いたいならもちろんそれは自由だけど

    • 誰かの成果物やその作業過程をリスペクトなく貶したり文句言ったりするのは自由ではあるけど、コミュニティの雰囲気を悪くするだけだと思うね
      この前のNepeta氏の騒動のように
      理性があるならせめて静観することを覚えよう

  9. 再起動してしまったのでElectraを再DLしたいのですが、tweakboxや先日紹介いただいたjailbreak .funでElectraがDLできません。他にサイトはありませんか?
    (iPhone8+ 11.3.1)

    • 署名切れたんじゃね?

    • Electraはもうアップロードされないかもしれないので、どうしても11.3.1に拘るならばアップデート中のunc0verにするって選択肢はある。
      つい最近ではないけど、実際にそうした。

  10. あと気になるとは20日から発売のiPhone11…
    もうワクワク感が伝わってきてこっちもワクワクしてますw

  11. pwn20wndさんここ2日ツイートないけど、どうなってんのかな〜

  12. 脱獄したまま勝手になぜかアプデ始まって14.1に上がったのですがこれはもう終わりですか?

    • 未来人

    • 来年の10月頃の話をされましても…ねぇ…?

      • 12.4.1のミスでしょ、細かい事言わない。

      • いやこの人の方が未来人や 来年の10月頃に14.1出ること知ってるから

  13. Apple watch 5とペアリングさせたいからiOS13対応だと良いなぁ

  14. 間違えてアップデートしちゃったーーwwshshきれててもダウングレードできる方法ないですか?あれば教えて頂きたいです

    • 現在SHSHを活用するためのNonce値のセットが行えるのはiOS 12.4までなので、残念ながらiOS 12.4.1以上の場合は…不可となってしまいます…。

  15. 「iOS12.4.1にアップデートせい!」とのアラートがウザいんですが、「NoBetaAlert」みたいなTweakって無いのでしょうか…

    • 過去記事見ような