iPhone Xや8を含む全64bitデバイスに対応、iOS 11.1.2まで使用可能な脆弱性の詳細が公開

(125)

先日Ian Beer氏により発見され、Panguチームから簡単な説明が報告されたiOS 11.1.2以下向け脆弱性ですが、発見者であるIan Beer氏より詳細が公開。Exploitの発動に必要なコード類もリリースとなりました。

また、対応デバイスについても報告されましたので、ちょこっとご紹介!

スポンサーリンク

詳細をリリース

脆弱性の発見者であるIan Beer氏より、脆弱性の詳細が公開されました。それに伴い、Exploitの発動に必要なコードなどもリリース。
既に多くの開発者さんが触っている様で、それらの報告を見ると「非常に美しく強力」と評価している方が多いようです。

私には「美しい」という評価の基準がちょっと分からないのですが……強力というのは、はい、分かります…。

対応デバイスについても報告

前回は「iOS 11.1.2を含む、それ以下のバージョンで使用可能」とだけ報告され、対応デバイスについては報告されていませんでした。

この点についても明らかになっており、それによると「全64bitデバイスで使用可能」となるようです。
もちろん、そこには「iPhone X」や「iPhone 8 / 8 Plus」などの新機種も含まれており、Jonathan Levin氏によると既にiPhone Xでの使用も確認できたとのこと!

iOS 11は32bitデバイスをサポートしていないので、言ってしまえばiOS 11.1.2以下の全デバイスで使用可能だということですね!

ちなみに

ちなみに、直接脱獄と関係するtfp0(task for pid 0、カーネル権限でコードを実行させる)は全デバイスで可能ですが、リリースされたコードにはPoC local kernel debuggerと呼ばれる機能も備わっているそうです。
こちらは現時点では「iPhone 6s / 7、iPod Touch 6G」のみ対応しています。ただ、これはIan氏のデスクにあったのがこれらデバイスだけだったから…ということの様で、実際は他の全デバイスに対応できるそうです。

実際に対応作業を行い、その作業内容をドキュメントとして公開してくれた方【Hunting for iOS Kernel Symbols – Craig Ingram】も既に居たりします。
Ian氏から言われていた通り、それほど複雑な作業ではなかったそうです。

前回の報告では対応デバイスについてまでは触れられていなかったので、どうなんだろ…と不安な部分でもありましたが、どうやらiPhone XやiPhone 8などを含む全64bitデバイスで使用可能とのことで!
もちろんKPPやKTRRの回避など、脱獄とするにはまだ作業が必要です。そのため期待はほどほどにと言いたいところなのですが、これは期待するなと言われても期待してしまう…!

コメント

  1. つ、ついに…くる…?

  2. や っ た ぜ

  3. 7の10.3.1が脱獄できりゃもうどうでもいいわ

  4. うおおおおおおお!!!!!

  5. 最新バージョンに対応した脱獄が一般にリリースされなくなってからしばらく経ったけど、そのうちまた出る時が来るのかなぁ

  6. 脱獄いつ頃来ると思いますか?

    • どうせ来ないと期待しない事にした

  7. つまりiPhone7ならどちらで待機すれば…

  8. iPhoneX iOS11.2のわい無事死亡

    • まだ署名生きてるからダウングレードできるよ!

    • まだダウングレードできるよ!

      • 優しさに溢れている

    • いや、正解だよ

    • さっきダウングレードしたよ!まだ出来るよ!

    • 11.2.1に上げたぞ
      流石にカメラのピントが合わないと脱獄以上に使いにくいなかな

  9. まだダウングレード出来るから急いで!

  10. ダウングレードするために使うipswダウンロードしていざダウングレードするしようとしても、なぜかパソコンの中にipswが入っていません。
    パソコン側の問題ですか?
    iTunes側の問題ですか?

    • デスクトップ画面に持っていっとくとか
      で選択すれば

      • iPhone7_11.1.2_15B202_Restore (2).zip 名前は変更しなくても大丈夫ですか?

    • ダウンロードした際、拡張子がzipになってしまっていませんでしょうか?
      この場合は手動で拡張子をzipからipswに変更してください。

      • できました!ありがとうございます!

  11. 誰がツール化するの?
    いないやろ

    • さいごんのひと

  12. 9.3.3で脱獄済みだけどこれは上げた方がいい?
    ちょっと11にも興味がある。

    • 全く一緒。
      ただ出なかった場合大損こくから怖いよね。
      しかもアップデートするなら署名あるうちにしておかなきゃいけないというジレンマ…

      • それなんですよね。 署名切れる前に誰かツール出す宣言してくれれば速攻で上げるんですけどねー。
        ほんとどうしよう

  13. 7で10.3.1で正座待機してる仲間おる??

    • 一ヶ月前11上げた

    • 昨日11にあげちゃった

  14. ゲームアプリを複数インストールし、複数アカウントで運用したいです。
    SEの9.3.3でJB済です。

    アプリを複数インストールする方法と、複数アカウントを同じ端末で使用してもバレないツールを教えてください。

    • 複数アプリは無理だけど。
      複数アカウントは「Slice」ってtweakでできるよ。

    • おすすめしませんが
      脱獄版PP助手にはアプリの複製機能があります
      複製したアプリでアカウントを作れば
      一つのアプリではなく
      複数のアプリでアカウントが作れます

  15. 完全脱獄は…

  16. ijapija00が脱獄できたってtwitterで言ってたけどまた嘘かなぁ…

    • モロバレのフェイク
      騙されないで

  17. くーるーーきっとくるーー(多分

  18. 今6S使っててiOS11.2なんだけど
    下げるならバージョンいくつの方が安定してるの?

    • 11.1.2です。逆にそれ以外はダウングレードできませんよー

      • 11.1.1もいけるはず〜

        • いけて脱獄きたとしても、脱獄アプリの開発は11.1.2で行われる
          てことは11.1.1にわざわざする必要がない

          • そんなことを上の人は話してない
            論点ずれてるよ

  19. 脱獄済みの人は現状維持する?
    それとも11.1.2にアップデート?
    iPhone 7のiOS 10.1.1で脱獄してるから相当迷ってる
    ただ11.1.2のSHSHの発行停止がもうすぐだから、
    時間が限られてるし、どうしよう。

    • いつ切られちゃうんですかね…ギリギリまで粘りたいところ

    • iOS10.1.1の脱獄不安定だから安定してるならバージョン上げときたいですよね(笑)

    • 現状維持に決まってるだろ、来るか来ないかも分からない時期に上げるか?あああぁぁぁ????!

    • iPhone7の10.1.1ですが待機一択。一週間に3〜4回ほど再起動しちゃうけど、それ以外は十分安定して使えてます。iOS11での脱獄来るのを信じてますが、脱獄環境捨てての正座待機は辛すぎる…

    • 俺も迷ってるけど、絶対来るわけじゃないし
      来るとしてもその間Youtube++使えないとマジで困る
      ラジオ好きだからiPhone単体でインポートできなくなるのは嫌だわ

      書いてて気づいたけど、11から32bitアプリって使えないんだっけ?
      『Skippy』っていう指定秒数をボタンで早送り巻戻しが出来るアプリ使ってんだけど
      CM飛ばしたりするのにすごく便利なのよ、これ使えなくなっちゃうのかねぇ・・・

      • Youtube++は脱獄なしでも使える気がする。
        例えばTutuap(略とかで

        • それな

    • 質問した者です
      みなさんご意見ありがとうございます!
      SHSHは既に保存してあるので、脱獄環境維持で決断しました
      やはり昔のように最新OSで脱獄できない現状、この決断がベストかなと

      もし未脱獄で11.1.2の脱獄待ちの人達はもう少しの辛抱です!
      この流れはきっと近いうちにツールがリリースされるはず!

      • そうですね!脱獄登場前の怒涛の記事更新!

  20. 早くiPhone XとiPad Proの11.1.2で脱獄したい
    楽しみ過ぎる

  21. 11.1.2で脱獄したとして、Qiの出力を7.5Wにするtweakが出る可能性はあるんですかね?

    • そんなことわかるわけねぇ。。。
      未来予知しろってかwww

    • アプデでできる範囲なら十分いけると思う

  22. shsh2保存しとけば署名切れても11.1.2にアプデできるよ。

    • shsh blobs ios11対応してるの?

  23. iphone6s、10.3.2なんやけど…これは11に上げた方がいいの?

    • 記事ちゃんと読んでる?

    • 脱獄してないなら、どうでもいいよ

  24. うむ。これはもう11.1.2に待機だな!

  25. 10.3.2から11.1.2に上げた方が得策…?

    • 仲間よ
      わいはとりあえずipaw落としたぞ

    • 機能iOS11.1.2にした

  26. ふつくしいってのは泥臭い超冗長なスレッドとかオフセット総当たりとかがなくて華麗にハックしているってことだと思いますよ

  27. 急ぎです!
    iPhone7 ios10.2.1で待機しています。
    ios11.1.2の脆弱性が発見されたとのことで元々ios11に興味があったのでios11で脱獄が出来るのならもうあげようと思うのですが、皆様ならどういたしますか?とりあえずまだ11.1.2のshshは生きているとのことで一応保存はしておきたいと思っているのですが、まずshshの保存はどうやってやるのでしょうか?
    この2点、お知恵をお貸しくださいm(__)m

  28. ios11.1.2のshshを保存してきました。
    そこで質問なのですが、Appleの署名が切れてもshshを取得していれば11.1.2にアップグレードすることは可能なのでしょうか?
    またそのためにはTinyumbrellaを使用するのでしょうか?

    ios9.3.3
    iPhone6s Plus

    • tinyは使えないね。
      確かMACでしかできなかったような。。
      Youtubeにやり方載ってるよ

      • macは持っています。
        youtubeのやり方についてですが、なんと検索すればいいのでしょうか?

    • 現時点で9.3.3なのに11.1.2のshshを保存できるんですか?無知ですみません。

      • 自分は脱獄済みですのでTSS serverを使用しました

  29. iPhoneXをiOS11.1.2にダウングレードしましたが、iPhone上で行う最初の初期設定時点で「ソフトウェア・アップデート」の画面が出てiOS11.2に強制アップデートされてしまいます…。
    項目は「ダウンロードとインストール」しかないのですが、回避方法はないのでしょうか?

    • ifunboxインスコするとアップデート阻止するプログラムインスコできるよん

    • 私もiPhoneXでダウングレードしましたが、特にアップデート画面は出ませんでしたよ。

    • iCloudから復元させようとすると、強制アプデになるよ

  30. iOS9.0.2完全脱獄のワイ、高みの見物

    • ios9はオワコン

    • オワコンいわれてて草

    • 同じく9.0.2組だけど、これからしばらく使うことを考えると上げるか悩む。。

      • ios9.3.3で脱獄済みだけど11.1.1の署名が切れた時点で上げるわ

        • 11.1.2も道連れだろう

          • iPhone6なんだが11にしてしまうと、やはりもっさりするのかねぇ。。

          • もっさりしたからios10.3.3に落として待機してた。ios11はCCでWi-Fiオフに出来ないし、個人的には良いことなんもなかったよ。

        • 最近iOS8のサポート切りアプリ多いんだよな
          1年後には間違いなくきつくなってくるから、新デバイス買ってきて用意しといたほうがいい

          • もっさりするの最初だけで小一時間もすればサクサクいけるよ。

  31. iPhone7。10.3.2さてアップするべきか待機するべきか。

    これまた中途半端に7ってところが悩みます。

    皆さんはどちらで待機してますか?

    • 11.1.2

  32. 11.2のバックアップだと11.1.2で復元できないのか……めんどくせえなこれは。

    • バックアップなんか捨ててしまえ

    • iPhone Xですが、iOS11.2からiOS11.1.2にダウングレードかけましたが、バックアップからの復元はなく何も問題ありませんでした。

    • てっきりダウングレードするとiPhone初期化されて、そこからバックアップ使って復元するもんだと思ってました。

      実際やってみると、アップデートと同じようにデータそのままでiOSのバージョンだけが下がるだけなんですね。

  33. とりあえず明日8を買ってきて11.1.2で維持し、SIMカードは脱獄済みの6sに戻すか、テザリングで凌ぐ作戦でいいですかね?

    • そこはX買うほうがいいでしょ

  34. shsh保存したんですけど、prometheusを使ってアップグレードすればいいんですかね?

    もし署名が切れてしまった場合。

  35. 10.3.1で全裸待機が長すぎて風邪ひきました。

  36. ダウングレードの環境復元はicloudあっても面倒だなー

  37. 10.3.1で待機してるけど
    脱獄でiOS11で32bitアプリ動かすみたいなのって出ないかなあ

    • それですよ、でてほしい。32bitアプリ使えなくなるのが痛くて、11.1.2にあげられない(;_;)

    • そんなアプリは早く見切って代替え考えらよ
      脆弱の塊だ

      何を使ってるのか知りたいわ

  38. iPhoneX 11.2→11.1.2にDG完了。
    ファイル指定してDGする際に
    Shiftキー押しながらiPhoneを復元じゃなくて「更新」すればデータ残せたぞ。

    • そこ悩んでたところだわ。情報サンキュー

    • せっかく真っさらにする機会なのにそれはない
      DFUモードに入れてキッチリ復元すること

      • ワイも11.1.2に復元したわ

      • 脱獄からの入獄ならこの機会にまっさらDFUモードもありだが、もともと入獄してる健全端末なら更新でダウングレードも普通に有りかなーと思う。

  39. 案の定、通知を消さないと、画面が起動し直す! どのアプリかは、ゆっくり探します… (^^;

  40. iOS11.1.2は、アプリの通知でローダーが表示して、起動を繰り返しますね! どのアプリかは、調査したいと思います (^^;

    • あるある。自分もこれが原因で11.2に上げてた。
      11.1.2に戻したらやっぱりバグ再発して、1個1個通知をoffにして調査したよ…‪σ(^_^;)‬

  41. これは完全脱獄できる可能性あり?

  42. iPhone7Plus無事にiOS11.1.2にしたわ たぶんshsh2もなんとか保存できたし(shsh2、確認サイトでTrueってでてればOKだよね?) 準備万端!

  43. ついにここまで来たなぁって感じですね♪
    お・ま・ち・か・ね☆

  44. なかなか面白い

    ttps://gunosy、com/articles/RffoA?s=s

  45. iPhone7 10.3.1で待つのと11.1.2にするのどっちがイイかなぁ

    (´・ω・`)