パソコン不要の脱獄「JailbreakMe」がiOS 9.3.2でも？Luca氏が脆弱性を外部から入手か

(66) 2016/05/18 23:14

昨日ようやく正式版がリリースされた【iOS 9.3.2】ですが、既にLuca Todesco氏は個人的な脱獄には成功している模様。
まぁこの報告は「恒例行事」なのですが…もうひとつ気になる報告が行われています。

それによると…今はなきパソコン不要の脱獄「JailbreakMe」が関係しているそうな……。

懐かしのJailbreakMe

status: slowly working on my own private jailbreakme

— qwertyoruiop (@qwertyoruiopz) 2016年5月18日

【JailBreakMe】といえば、これまで過去3回登場した脱獄ツール（サイト）で、iOS 4.3.x向けを最後にその後は登場していません。
特徴としてはパソコン不要で脱獄が行える手軽さ。Safariで指定したサイトにアクセスするだけで脱獄が完了出来ちゃうスグレモノでした。

今回Luca Todesco氏より『個人的にJailbreakMeの開発をゆっくり行っていく』との報告が。
「プライベート」とのことで公開されるのかなどは不明なのですが、今回はLuca氏がどうこうよりも…もう少し大きな動きに繋がっていく可能性も…。

脆弱性を外部から入手か？

@marcograss a friend gave me an UaF. i’m trying to exploit it!

— qwertyoruiop (@qwertyoruiopz) 2016年5月18日

Webkit内にある脆弱性を使用してJailbreakMeと同じような脱獄方法を開発しようとしているそうなのですが、この脆弱性…Luca氏が発見したのではなく第三者から提供された物な様子。
また、気になる脆弱性の元の所有者という「友達」ですが…こちらは誰なのか不明。（i0n1c氏も似た系統の脆弱性を所有している様ですが、それとは別みたいです）

この脆弱性はやっかい

JailbreakMeの様なブラウザベースの脱獄は「リモート脱獄」なんて呼ばれたりもするのですが、以前この脱獄を完成させた人に100万ドルの報奨金が掛けられたことなんかもありました。
セキュリティ会社と名乗っているような組織は、大金を払ってでも手に入れたい脆弱性な様です。

また、Appleとしても…もし悪用されてしまうとブラウザでアクセスするだけで悪意のある”何か”が実行されてしまうといった事も起こる可能性があるため、即修正してくる類の物でもあります。
通常の脱獄に使われる脆弱性よりも圧倒的に危険度が高いですからね…。

今後の動き次第

まだ「脆弱性を提供された」という段階な様で、実際にこれが使えるようなものなのかは今後の開発次第。ただ、もし今後「使える」と証明されてしまった場合…なかなかやっかいな事になりそうですね…。
特にポンと人に脆弱性を渡してしまうLuca氏の「お友達」が誰なのか不明な点も…不気味さが…。

ちなみに…

もしこの脆弱性をどうにかTaiGやPanguが入手できた場合…なのですが、TaiGは不明ですがPanguは以前正式に以下の様な考えを表明しています。
方針転換がなければ「リモート脱獄は採用しない」としているので、PanguからJailbreakMeの様な脱獄が登場することは無さそうです。

我々はSafari経由の脱獄ツールはイイ考えではないと、思っています
・脱獄向けに開発したExploitが、もし悪用されてしまったら…それはあまりにも危険すぎます。そして、それは脱獄ツールを開発するという我々の目的を冒涜するものです。
・こういった危険性があるため、Appleは急いで修正してくるでしょう。それは脱獄ツールの寿命が短いことを意味します。

〆

こりゃまた面白い事に…。おもしろいとはいえ…外部から入手というのが気になるところでしょうか。
今のところLuca氏から公開されることは無さそうですが、他のルートから漏れてしまったりすると…ちょっと怖い部分。

個人的にJailbreakMeは手軽で大好きですし、また復活してくれれば！とも思うのですが、その影響はカナリ広範囲に渡るため…そういった事を考えると微妙なんですよね…。
特に、家電量販店などに展示されているiPhoneやiPadなどを脱獄してイタズラするお子様が居たりして…(´・ω・｀)残念な気持ちに。

どちらにせよ、今後の動き次第といった感じでしょうか。何事も無ければ良いのですが…。Appleが躍起になってアップデート連打とか…恐ろしい…。アップデートこわい…。

名前:匿名 : 投稿日：2016/05/18(水) 23:15:31 返信

頼む..頼むよ….
名前:鳩山サブレ : 投稿日：2016/05/18(水) 23:20:35 返信

パソコン経由でもいいから早く…
名前:匿名 : 投稿日：2016/05/18(水) 23:23:09 返信

iOS7以降初の長期待機になってるね….中国勢がexpliotを浪費するのをやめたからかな…それとも開発力が低下したのか….
名前:匿名 : 投稿日：2016/05/18(水) 23:23:39 返信

実際にいたんだよねえ、店頭のアイフォン脱獄しちゃったアホガキ
手軽すぎるってのも考え物
名前:匿名 : 投稿日：2016/05/18(水) 23:23:58 返信

Webkitの脆弱性→修正→脱獄延期
名前:匿名 : 投稿日：2016/05/18(水) 23:24:24 返信

パソコン経由でもなんでも脱獄を早く…

でもJailbreakMeが復活したらまたヤ◯ダ電機のiPhoneが脱獄されてしまうｗ
- 名前:匿名 : 投稿日：2016/05/19(木) 12:51:39 返信
  
  ヤ◯ダ電気の対策不足じゃない？機能制限でSafariオンにするとかしたらいけるやろ
名前:ゲームセンター名無し : 投稿日：2016/05/18(水) 23:28:32 返信

俺もJoshinの展示iPhone脱獄して来るわ。
名前:匿名 : 投稿日：2016/05/18(水) 23:34:35 返信

こういうのはワクワクしていいですね（*´▽｀*）
名前:くまたろう : 投稿日：2016/05/18(水) 23:41:55 返信

どうせLuca todesco氏だ
ださないんだろ
（マジ頼む出してくれ！m(_ _)m）
名前:匿名 : 投稿日：2016/05/18(水) 23:44:59 返信

展示品にbarrelとかCloakyとかCydia入ってたら流石に草を禁じえない。
- 名前:匿名 : 投稿日：2016/05/23(月) 19:55:20 返信
  
  確かに。。
  ホーム画面スクロールしたらアイコンが荒ぶりだしたらビビるよw
名前:匿名 : 投稿日：2016/05/18(水) 23:49:21 返信

確かに簡単に脱獄できちゃうのも考えものですね。
名前:おおおおうおうおうおう : 投稿日：2016/05/18(水) 23:52:16 返信

確かに考え物だけど脱獄する時点でもう自己責任だからJBMeに似たものでもいいから公開が待ち遠しい
名前:匿名 : 投稿日：2016/05/18(水) 23:57:57 返信

パソコンで脱獄したい
iPhoneだけとかヤダ
名前:匿名 : 投稿日：2016/05/18(水) 23:59:09 返信

9.2.1待機勢はどうなるんですかね…
- 名前:匿名 : 投稿日：2016/05/20(金) 21:23:03 返信
  
  9.3.2にしようかな…
名前:匿名 : 投稿日：2016/05/19(木) 00:27:43 返信

手軽じゃないJailbreakMe→有料化
名前:(^O^)／ : 投稿日：2016/05/19(木) 05:33:57 返信

パソコン無しで脱獄とか神
- 名前:快斗 : 投稿日：2016/05/19(木) 17:45:03 返信
  
  だねw
名前:特命 : 投稿日：2016/05/19(木) 06:24:11 返信

個人的に一番脱獄してる感があってたのしいのがredsn0wだから早く戻ってきてくれ…単騎で脱獄した場合にあのなんちゃら氏が作った、セキュリティアプリでの表示方法が気になる。
- 名前:匿名 : 投稿日：2016/05/19(木) 06:48:59 返信
  
  俺もredsn0w大好きだったわ
  しかもSHSH保存やらダウングレードやら色々出来たしね
  - 名前:匿名 : 投稿日：2016/05/19(木) 07:20:22 返信
    
    時代は変わるのだよ。時の流れには逆らえないのだよ。
    - 名前:特命 : 投稿日：2016/05/19(木) 13:28:00 返信
      
      古いiPhone4Sを脱獄し、odysseusOTAでiOS6までダウングレードしてからCydia Impactorを利用してバージョンを維持したまま入獄し、redsn0wで再度脱獄…
      これでタイムスリップできる
      - 名前:匿名 : 投稿日：2016/05/19(木) 14:32:17
        
        iOS 6でどやってCydia Impactor使うんだい？w
        しかもodysseusOTA使うと復元するんだぜw
        上っ面の知識だけで何言ってるんだ？w
名前:匿名 : 投稿日：2016/05/19(木) 07:19:18 返信

Luca氏の友達ってK33nTeamじゃない？
前にK33nTeamがリモート脱獄に成功したみたいな”感じ”のツイートしてたし。
脱獄だったかどうかはわからんけど、そういう脆弱性のツイートだったと思う。
名前:匿名 : 投稿日：2016/05/19(木) 09:39:56 返信

iPhoneが家電量販店で脱獄されて、色々とインストールされる
↓
iPhone初めての人「へぇ、iPhoneってこんなことまでできるんだ〜」
↓
iPhone初めての人「iPhoneください！」
↓
iPhone初めての人「あれ？あの機能が使えない・・・」
- 名前:匿名 : 投稿日：2016/06/12(日) 10:43:47 返信
  
  それは嫌だねww
- 名前:匿名 : 投稿日：2016/08/24(水) 12:21:41 返信
  
  iPhone初めての人「あれ？あの機能が使えない・・・」
  ↓
  ググる
  ↓
  脱獄の存在を知って脱獄する
  ↓
  結果的にJBiPhoneユーザーが増えて脱獄開発が活性化する
  
  この展開期待したい
名前:taka : 投稿日：2016/05/19(木) 10:46:31 返信

Luca氏だけなのか？突破してるのは？他のTaiGチームやPanguチームはどうなってるのかなぁそこが気になる。
Luca氏はリリースしないと言ってるし…
名前:usk : 投稿日：2016/05/19(木) 11:26:40 返信

もしJaillbreakMeが出たら有料化に一票。悪影響は排除して欲しい。
- 名前:匿名 : 投稿日：2016/05/19(木) 11:34:48 返信
  
  いえてるぜ
- 名前:匿名 : 投稿日：2016/05/19(木) 12:39:24 返信
  
  有料化してもクラックされるからなー
- 名前:匿名 : 投稿日：2016/05/23(月) 07:53:07 返信
  
  脱獄が有料になったら脱獄の価値すらなくなるよ。
  それでもいいのかい？
名前:匿名 : 投稿日：2016/05/19(木) 12:07:46 返信

脱獄出来る出来る詐欺はもうお腹いっぱい
- 名前:匿名 : 投稿日：2016/05/22(日) 14:19:45 返信
  
  お腹いっぱいなんて言わないの
  何も出来ない喰い逃げ野郎なんだから。
名前:匿名 : 投稿日：2016/05/19(木) 14:30:14 返信

リリースできる人に渡ってほしい
名前:docomo_RS_Z : 投稿日：2016/05/19(木) 18:26:34 返信

脱獄フィーバー期待
名前:SABI : 投稿日：2016/05/19(木) 22:00:27 返信

土曜日が楽しみ。
名前:匿名 : 投稿日：2016/05/19(木) 22:36:05 返信

もう脱獄たいして需要ないから
チート坊ぐらいだろ
- 名前:匿名 : 投稿日：2016/05/21(土) 19:03:39 返信
  
  チート坊？？？？？？
  チート厨だろ(☝ ՞ਊ ՞)☝
  - 名前:匿名 : 投稿日：2016/05/23(月) 17:11:32 返信
    
    どっちでもいいじゃん。わかるだろ？
    よくいるんだよなー、ちょっとした間違えをすぐ指摘する奴…
名前:匿名 : 投稿日：2016/05/20(金) 00:29:09 返信

普通にアクチ使いたいんだが
システムファイル弄れるし
名前:匿名 : 投稿日：2016/05/20(金) 10:53:47 返信

いい加減このチョイ出しオヤジ腹たってきた。
「脱獄できたよ～。公開する気は無いけどね～ﾌﾟﾌﾟ」
「Jailbreakme作っちゃおうかな～。自分専用の～ﾌﾟﾌﾟ」
名前:海塚 : 投稿日：2016/05/20(金) 11:47:53 返信

JailbreakMeとかあきらメロン。
どうせ塞がれるのがオチだ
名前:匿名 : 投稿日：2016/05/20(金) 11:56:55 返信

脱獄のメリット教えて
- 名前:名無しさ呍 : 投稿日：2016/05/20(金) 15:19:03 返信
  
  bashがどこでも使えること
  同じくらい大きいのが、自分用にちょっと作ったソフトを実機に転送するだけのために、毎年Appleに一万円くらいのお布施をしなくていいこと
  あと細かいところなら、ファイル転送にiTunesの縛りがなくなるところとか
  それとMxTubeみたいなソフトの存在もでかい
  - 名前:匿名 : 投稿日：2016/05/20(金) 21:07:32 返信
    
    MxTubeみたいなソフトAppStore にあるじゃん
    - 名前:匿名 : 投稿日：2016/05/21(土) 11:08:47 返信
      
      AppStoreにあるものはiTunesの縛りがあるからね
名前:RYO : 投稿日：2016/05/20(金) 17:22:24 返信

Jailbreak Meとか数年ぶりにその単語聞いたわ(笑)
懐かしいなぁ…
名前:匿名 : 投稿日：2016/05/20(金) 18:26:14 返信

よくよくCydiaインスコしてる動画あるけどアレホント？
- 名前:SANTA@管理人 : 投稿日：2016/05/20(金) 23:33:44 返信
  
  脱獄できないバージョンでの動画は、ニセモノです。
  また、ほとんどがただのウェブクリップだったり、動画上のトリックだったりするのでご注意ください
名前:匿名 : 投稿日：2016/05/20(金) 20:25:23 返信

JailbreakMeはガチめにやばいからやめてくれ…
名前:匿名 : 投稿日：2016/05/20(金) 21:08:43 返信

まあ脱獄いつものようにりリリースしないから問題ないだろw
名前:greenpoison : 投稿日：2016/05/21(土) 05:08:48 返信

ios9.3待機勢はどうすれば…
名前:そらまめ : 投稿日：2016/05/21(土) 05:09:15 返信

ios9.3待機勢はどうすれば…
(>_<)
名前:おおおおうおうおうおう : 投稿日：2016/05/21(土) 12:23:45 返信

困った・・・ゲームアプリで遊んでいる最中にブルーバックの林檎ルールが起こってサンドか再起動起こした後また遊べるようになるんだが、やっぱりゲーム立ち上げると同じ症状が起こるからApple Careのサポートに電話して症状話してApplenoサポートで診断を開始したところハード面でエラーが多数起こっているからiOS9.3.2にすれば改善するかもしれませんと言われたよ。

どっちがいいんだろう？
アップしても改善されない可能性もあるわけだし・・・アップしなければゲームも満足にできないときたもんだ・・・参った。
- 名前:匿名 : 投稿日：2016/05/24(火) 06:25:15 返信
  
  あなたの様な方は素直にアップデートして二度と脱獄などしないほうがいいかと思われます。
- 名前:匿名 : 投稿日：2016/05/24(火) 08:19:01 返信
  
  何言ってんのかわからん
名前:匿名 : 投稿日：2016/05/22(日) 19:57:58 返信

なんだよ32bitはもうポイかよ畜生…←ios9.1
名前:匿名 : 投稿日：2016/05/23(月) 12:53:37 返信

Luca氏は長寿命の脱出ツールでも作るのかな？
名前:ゴリラ : 投稿日：2016/06/11(土) 20:26:25 返信

iOS9.3.2でWiFi経由の脱獄はしないほうがいいということですか？
- 名前:SANTA@管理人 : 投稿日：2016/06/13(月) 01:44:29 返信
  
  そういった意味ではなく、そのような使い方が出来てしまう脆弱性があるならば危険だ…という事になります
名前:匿名 : 投稿日：2016/07/28(木) 07:53:00 返信

9.3.3まで脱獄キター
名前:匿名 : 投稿日：2016/08/24(水) 12:25:18 返信

脱獄できるようになるだろうと信じてたからiPod touch 5 9.3.2で入獄したのに、、、

できない、、、( ‘ω’)ふぁっ！？

ってなった結果iPad Air 2 買ったんだが脱獄したら快適すぎた

これが比較的新しい端末の実力、、、(・・;)
名前:Yumigian : 投稿日：2016/11/16(水) 08:20:03 返信

家電量販店やケータイショップの展示品デバイスが脱獄されるのはあり得る。
iOS10の時代にiOS9のiPod touchが展示されていた