iBSparkes氏のiOS 11.0〜12.1.2向けExploitがA7〜A11までに対応、unc0verで採用へ?

(16)

先日iBSparkes氏がvoucher_swapを改良したExploit「machswap」をリリースしていましたが、さらに改良が進められ…A7〜A11デバイスに対応となりました!
更に、現在ベータテストが進められているunc0verが、こちらのExploitを採用する可能性も?

スポンサーリンク

A7〜A11デバイスに対応

voucher_swap Exploitを改良した「machswap」ですが、リリース当初はA7〜A9の対応に限定されていました。
ですが、本日「iOS 11.0〜12.1.2が動作するA7〜A11デバイスに対応」したことが報告され、更にリリースも行われています。

数秒で完了する爆速

こちらのExploitは実行から完了までの時間が「1秒以下」を目標に作成されているそうで、現時点でも「2〜4秒程で完了する」状態とのこと。

デバイスのスペックや環境により変化してくるかと思いますが、報告されている物では「iPhone 7(A10)で約2秒、iPhone 5s(A7)で約4秒」。
素の状態であるvoucher_swapでは、iPhone XS Max(A12)でも10秒前後かかっていたので、どれだけ爆速なのかが…わかりますね…!

A12デバイスは?

今回の対応ではA12デバイスは含まれていませんが、テストデバイスを所有していないため…となっているようです。
ただオープンソースになっている物なので、別の開発者さんなどがA12対応作業を行うことは可能です。今後の進展次第…という感じでしょうか。

unc0verで採用へ?

Pwn20wnd氏によると既に今回のExploit「machswap」をunc0verに組み込みテストをしているようで、採用となる可能性が高そうです。
こちらの報告はA7〜A9までの対応しかされていない時の物なので、4Kデバイス向けに…となっていますが、テストが良好であればA9〜A11(もしくはA12)まででもこちらが採用されるかもしれません。

成功率も良好

更にPwn20wnd氏からは「信じられないほどの高い成功率」とも言われています。

元となったvoucher_swapもそれほど成功率が悪いわけではないのですが、どうやらそれ以上に良いみたいで…!?
個人的にはMultiPath Exploitやvoucher_swap程度の成功率でも十分満足なのですが、実行速度が爆速で、それ以上の成功率となれば……非常に嬉しい限り…!!

今回の報告にあった速度は、Exploit自体の発動速度なので、実際にunc0verに組み込まれた際には他の作業が行われる関係で若干秒数が伸びると思われます。
とはいえ、それでもかなり早くなるんじゃないかと期待…!

それに加え、成功率もいいみたいなので、期待。ただ実際にunc0ver ベータ版などで採用され、使ってみないとこの辺りは分からない部分でもありますが…。

コメント

  1. ((o(´∀`)o))ワクワク

  2. 今回の対応ではA12デバイスた含まれていませんが、

    A12デバイス「は」では無いでしょうか…

  3. いつもお疲れ様です!
    「A12デバイスた含まれていませんが」
    になってますよ!

    • おっと…(´;・;ω;・)「は」と「た」をGoogle IMEさんが打ち間違えていたようで………!!!

  4. 正式版リリースも近いか?

  5. 新しい脱獄を試してみたいので、バックアップを取ってアップグレードしたいのですが、完全なバックアップってどのツールなら取ることが出来ますか?

    • 完全なバックアップ…とは具体的にはどこまでの部分をお考えでしょうか…?

      • iTunesではipaファイルのバックアップはされないので、ipaファイルのバックアップ、また、その他の、音楽、写真、連絡先、アプリデータ(LINEやTwitter等)、iBooksに入っているデータ、その他のデータ塔まで全てですね。

        • なぜ、それが必要なのか、やりたいこと書かなきゃ

          • iOSをアップグレードしたいからって書いてんじゃん読めよ

        • iTunesでローカルに暗号化バックアップ後、そのバックアップで復元。LINEもメール設定も各アプリ等のパスワードも全て元に戻る、暗号化しないとLINE等は戻らない

          • ipaファイルがPCになくても戻るんですか?

          • それでもipaは、バックアップできないだろ?

            ipaそのものをバックアップしたい意図が、特定のアプリのバージョンを維持したいなどの特別な意味があるのか聞いている

          • 入れてる脱獄アプリ(ここで言うipa?)は入れ直し

        • データに関しては暗号化を有効にした上でiTunesでのバックアップが一番かなと思います。
          ipaに関しては難しい所でして、バージョンを気にしないのであればそのまま復元すると最新版が自動でダウンロード&インストールされます。
          バージョンを維持したい…という用途の場合は、個別に別途ツール等でipa化しておくことになります。
          ご使用のiOS環境&PC環境は何になりますでしょうか?

          • ありがとうございます。
            ipaがなくてもインストールしてくれるんですね。1部バージョンを止めてるアプリがありますが…
            iPad 5 iOS 10.3.3 Meridian脱獄済み / Windows 10 iTunes 12.6.5.3 という環境です。