いくつか制限はあるものの…iOS 14.5.1以下での完全脱獄を実現した「Fugu14」の開発者さんLinus Henze氏が、秋に開催予定のセキュリティカンファレンスにて【Fugu15】について講演を行う事が発表されています。
Objective by the Sea v5.0
セキュリティカンファレンス「OBTS(Objective by the Sea v5.0)」がスペインにて10月に開催予定となっていますが、こちらへFugu14の開発者さんとしても知られるLinus Henze氏が登壇することが発表されています。
Linus氏はトークセッションで登壇する様で、日付としては10月6〜7日となっています。
Fugu15について公演
講演内容は「Fugu15 – iOS 15.4.1を脱獄するための旅路」と題されており、iOS 15.4.1の脱獄が可能であることを証明するとされています。
これら脱獄の一連の手法は「Fugu15」と呼ばれているようで、iOS 15.2以降に採用されているセキュリティの突破や、Fugu15自体のインストール方法などが解説されるとのこと。
また、Fugu15自体のデモもこの場で披露されるようです。
Ian Beer氏も登壇予定
また、講演内容はまだ発表されていないものの、Ian Beer氏も登壇する様です。
Ian Beer氏はGoogle Project Zeroに所属している方ですが、これまで数多くの脆弱性・Exploitの詳細を公開してくれており、実際にいくつかは過去の脱獄で利用された事があります。
Linus氏の発表と同様に、Ian氏の発表内容も…気になるところ!
〆
今回の内容で面白い部分として、iOS 15.4.1の脱獄とされている点。
iOS 15.4.1以下という意味で使われているかと思いますが、どちらにせよ…iOS 15.5では使えない手法となっている可能性があるのかなと。
そうであれば、iOS 15.5で修正された脆弱性を利用している可能性があります。
iOS 15.5のセキュリティアップデート内容を見ると、Linus氏報告により修正された脆弱性は4つあり、そのうち2つ(CoreTrust脆弱性など)はすでに詳細が公表済みです。
残りの2つはどちらもカーネル脆弱性となっていますので、これらを組み合わせて脱獄が行える…かもしれないということに。
すでにTaurineチームがiOS 15.4.1までの脱獄に関しても調査を行っているとしていますので、うまくいけば…セキュリティカンファレンスまで待たずとも…可能性が…ある…かも…的な可能性もなくもない?
〆〆
記事内容とはあまり関係ないのですが、Objective by the Sea v5.0のロゴ…可愛すぎません…!?めっちゃ可愛いんですけど…壁紙にしたい…。
コメント
今15.2を使っているのですが、そうであればいっそのこと15.4.1まで上げちゃった方がいい感じでしょうか?
sepダメなんじゃなかった?
15.3.1以下は出来ないよ(Face IDのみ)
できるだけ低いiOS で待機した方がいいと思うけど
脱獄の目処がない時はそうだけど、今回は15.4.1って明言されてるからね。
そもそもどうやって
遅延OTAアップデートを使えば良い
ロゴ可愛いですねえ
今15.4.1に上げられるのか?
遅延OTAアップデートでiOS 15.4.1にすることが出来ます(8月14日が期限です)
https://tools4hack.santalab.me/should-i-update-upcoming-ios15-jailrbeak-now-20220722.html
ロゴのセンス最高です😊
流れで行ったらA11までってことでいいのかな?
FuguはBootROM Exploitを使用しておらず、CoreTrust脆弱性などはデバイスに制限はないため、A12以降も対応されている可能性は高いかなと思っています。
今13Pro買ったらバージョンいくつなんだろうか。未開封で調べる方法ってありましたっけ。15.5リリースがが5/17なのでApple Storeは15.5以降なんだろうな
ワンチャンIMEIかシリアルナンバーで調べられるかも?多分無理だろうけど。
つまり10月まで待つのか…
いや、たった3ヶ月だろ
これ賭けだよね
そこまで待ってツールがリリースされなければ更に待つことになる
その頃には13シリーズの15.1.1が欲しくても探すの大変
俺なんて14.5.1の12Proだがバグが酷すぎて限界
どうせなら新しいiPhoneで再脱獄して環境再構築したい
初期化すればいいじゃん
a15は脱獄できるの?
恐らく無理
今回の脆弱性に関連したデバイス制限のお話は出てきていません。
CoreTrust脆弱性などに関しても、全デバイスで使用可能となっています。
M1チップは対応してないのか……
対応したりするんかな
M1に関しては特筆されていない場合は、基本的に対応している場合が多いのかなと思います
iOS13 Checkrain iPhone SE 初代を使ってるんですが、今日朝起きて天気のアプリを見たら急にリンゴマークが出てきて、それがずっとループするんですが、パソコンに繋げてもできません。
SIMを抜いたり増しました。
どうすればいいでしょうか!!
助けてくださいーーーーーーー
https://tools4hack.santalab.me/warning-update-libpddokdo-132-respring-loop.html
現象違うかもですが、私はこちらの記事に助けられました。
ありがとうございます!
もう脱獄環境を諦めます。。。
nonceが設定されてるはずだからshsh持ってるんだったらfuturerestore使ってまだ低いバージョンに復元できるよ!
手動でリカバリーモードへ入れ、その状態からCheckra1nを実行してみてください。
状況によっては、こちらで脱獄環境へ復帰できる場合があります。
復元でも毎回途中で解除されてしまいます。
ちなみに、楽天回線でスピードは遅いです。。。
アップルストアに持っていくのが最後の手段です><
回線の問題な場合は、先にブラウザなどからIPSWファイルをダウンロードしていただくのがイイのかなと思います。
ダウンロード済みIPSWファイルを使用して復元を行ってあげれば、復元に回線は問題なくなるかなと。