Linus Henze氏がセキュリティカンファレンスにて「Fugu15」について講演する模様、iOS 15.4.1以下での脱獄に対応か

(30)

いくつか制限はあるものの…iOS 14.5.1以下での完全脱獄を実現した「Fugu14」の開発者さんLinus Henze氏が、秋に開催予定のセキュリティカンファレンスにて【Fugu15】について講演を行う事が発表されています。

スポンサーリンク
スポンサーリンク

Objective by the Sea v5.0

セキュリティカンファレンス「OBTSObjective by the Sea v5.0)」がスペインにて10月に開催予定となっていますが、こちらへFugu14の開発者さんとしても知られるLinus Henze氏が登壇することが発表されています。

Linus氏はトークセッションで登壇する様で、日付としては10月6〜7日となっています。

Fugu15について公演

講演内容は「Fugu15 – iOS 15.4.1を脱獄するための旅路」と題されており、iOS 15.4.1の脱獄が可能であることを証明するとされています。
これら脱獄の一連の手法は「Fugu15」と呼ばれているようで、iOS 15.2以降に採用されているセキュリティの突破や、Fugu15自体のインストール方法などが解説されるとのこと。

また、Fugu15自体のデモもこの場で披露されるようです。

Ian Beer氏も登壇予定

また、講演内容はまだ発表されていないものの、Ian Beer氏も登壇する様です。
Ian Beer氏はGoogle Project Zeroに所属している方ですが、これまで数多くの脆弱性・Exploitの詳細を公開してくれており、実際にいくつかは過去の脱獄で利用された事があります。

Linus氏の発表と同様に、Ian氏の発表内容も…気になるところ!

今回の内容で面白い部分として、iOS 15.4.1の脱獄とされている点。
iOS 15.4.1以下という意味で使われているかと思いますが、どちらにせよ…iOS 15.5では使えない手法となっている可能性があるのかなと。

そうであれば、iOS 15.5で修正された脆弱性を利用している可能性があります。
iOS 15.5のセキュリティアップデート内容を見ると、Linus氏報告により修正された脆弱性は4つあり、そのうち2つ(CoreTrust脆弱性など)はすでに詳細が公表済みです。
残りの2つはどちらもカーネル脆弱性となっていますので、これらを組み合わせて脱獄が行える…かもしれないということに。

すでにTaurineチームがiOS 15.4.1までの脱獄に関しても調査を行っているとしていますので、うまくいけば…セキュリティカンファレンスまで待たずとも…可能性が…ある…かも…的な可能性もなくもない?

〆〆

記事内容とはあまり関係ないのですが、Objective by the Sea v5.0のロゴ…可愛すぎません…!?めっちゃ可愛いんですけど…壁紙にしたい…。

upcoming-linushenze-fugu15-objectivebytheseav5-oct6-7-2

コメント

  1. 今15.2を使っているのですが、そうであればいっそのこと15.4.1まで上げちゃった方がいい感じでしょうか?

    • sepダメなんじゃなかった?

      • 15.3.1以下は出来ないよ(Face IDのみ)

    • できるだけ低いiOS で待機した方がいいと思うけど

      • 脱獄の目処がない時はそうだけど、今回は15.4.1って明言されてるからね。

    • そもそもどうやって

      • 遅延OTAアップデートを使えば良い

  2. ロゴ可愛いですねえ

  3. 今15.4.1に上げられるのか?

  4. ロゴのセンス最高です😊

  5. 流れで行ったらA11までってことでいいのかな?

    • FuguはBootROM Exploitを使用しておらず、CoreTrust脆弱性などはデバイスに制限はないため、A12以降も対応されている可能性は高いかなと思っています。

  6. 今13Pro買ったらバージョンいくつなんだろうか。未開封で調べる方法ってありましたっけ。15.5リリースがが5/17なのでApple Storeは15.5以降なんだろうな

    • ワンチャンIMEIかシリアルナンバーで調べられるかも?多分無理だろうけど。

  7. つまり10月まで待つのか…

    • いや、たった3ヶ月だろ

  8. これ賭けだよね
    そこまで待ってツールがリリースされなければ更に待つことになる
    その頃には13シリーズの15.1.1が欲しくても探すの大変
    俺なんて14.5.1の12Proだがバグが酷すぎて限界
    どうせなら新しいiPhoneで再脱獄して環境再構築したい

    • 初期化すればいいじゃん

    • a15は脱獄できるの?
      恐らく無理

      • 今回の脆弱性に関連したデバイス制限のお話は出てきていません。
        CoreTrust脆弱性などに関しても、全デバイスで使用可能となっています。

  9. M1チップは対応してないのか……
    対応したりするんかな

    • M1に関しては特筆されていない場合は、基本的に対応している場合が多いのかなと思います

  10. iOS13 Checkrain iPhone SE 初代を使ってるんですが、今日朝起きて天気のアプリを見たら急にリンゴマークが出てきて、それがずっとループするんですが、パソコンに繋げてもできません。
    SIMを抜いたり増しました。
    どうすればいいでしょうか!! 
    助けてくださいーーーーーーー 

    • https://tools4hack.santalab.me/warning-update-libpddokdo-132-respring-loop.html

      現象違うかもですが、私はこちらの記事に助けられました。

      • ありがとうございます!
        もう脱獄環境を諦めます。。。

        • nonceが設定されてるはずだからshsh持ってるんだったらfuturerestore使ってまだ低いバージョンに復元できるよ!

    • 手動でリカバリーモードへ入れ、その状態からCheckra1nを実行してみてください。
      状況によっては、こちらで脱獄環境へ復帰できる場合があります。

      • 復元でも毎回途中で解除されてしまいます。
        ちなみに、楽天回線でスピードは遅いです。。。
        アップルストアに持っていくのが最後の手段です><

        • 回線の問題な場合は、先にブラウザなどからIPSWファイルをダウンロードしていただくのがイイのかなと思います。
          ダウンロード済みIPSWファイルを使用して復元を行ってあげれば、復元に回線は問題なくなるかなと。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました