パソコン不要の脱獄「JailbreakMe」がiOS 9.3.2でも?Luca氏が脆弱性を外部から入手か

(66)

昨日ようやく正式版がリリースされた【iOS 9.3.2】ですが、既にLuca Todesco氏は個人的な脱獄には成功している模様。
まぁこの報告は「恒例行事」なのですが…もうひとつ気になる報告が行われています。

それによると…今はなきパソコン不要の脱獄「JailbreakMe」が関係しているそうな……。

スポンサーリンク

懐かしのJailbreakMe

JailBreakMe】といえば、これまで過去3回登場した脱獄ツール(サイト)で、iOS 4.3.x向けを最後にその後は登場していません。
特徴としてはパソコン不要で脱獄が行える手軽さ。Safariで指定したサイトにアクセスするだけで脱獄が完了出来ちゃうスグレモノでした。

今回Luca Todesco氏より『個人的にJailbreakMeの開発をゆっくり行っていく』との報告が。
「プライベート」とのことで公開されるのかなどは不明なのですが、今回はLuca氏がどうこうよりも…もう少し大きな動きに繋がっていく可能性も…。

脆弱性を外部から入手か?

Webkit内にある脆弱性を使用してJailbreakMeと同じような脱獄方法を開発しようとしているそうなのですが、この脆弱性…Luca氏が発見したのではなく第三者から提供された物な様子。
また、気になる脆弱性の元の所有者という「友達」ですが…こちらは誰なのか不明。(i0n1c氏も似た系統の脆弱性を所有している様ですが、それとは別みたいです)

この脆弱性はやっかい

JailbreakMeの様なブラウザベースの脱獄は「リモート脱獄」なんて呼ばれたりもするのですが、以前この脱獄を完成させた人に100万ドルの報奨金が掛けられたことなんかもありました。
セキュリティ会社と名乗っているような組織は、大金を払ってでも手に入れたい脆弱性な様です。

また、Appleとしても…もし悪用されてしまうとブラウザでアクセスするだけで悪意のある”何か”が実行されてしまうといった事も起こる可能性があるため、即修正してくる類の物でもあります。
通常の脱獄に使われる脆弱性よりも圧倒的に危険度が高いですからね…。

今後の動き次第

まだ「脆弱性を提供された」という段階な様で、実際にこれが使えるようなものなのかは今後の開発次第。ただ、もし今後「使える」と証明されてしまった場合…なかなかやっかいな事になりそうですね…。
特にポンと人に脆弱性を渡してしまうLuca氏の「お友達」が誰なのか不明な点も…不気味さが…。

ちなみに…

もしこの脆弱性をどうにかTaiGやPanguが入手できた場合…なのですが、TaiGは不明ですがPanguは以前正式に以下の様な考えを表明しています。
方針転換がなければ「リモート脱獄は採用しない」としているので、PanguからJailbreakMeの様な脱獄が登場することは無さそうです。

我々はSafari経由の脱獄ツールはイイ考えではないと、思っています
・脱獄向けに開発したExploitが、もし悪用されてしまったら…それはあまりにも危険すぎます。そして、それは脱獄ツールを開発するという我々の目的を冒涜するものです。
・こういった危険性があるため、Appleは急いで修正してくるでしょう。それは脱獄ツールの寿命が短いことを意味します。

こりゃまた面白い事に…。おもしろいとはいえ…外部から入手というのが気になるところでしょうか。
今のところLuca氏から公開されることは無さそうですが、他のルートから漏れてしまったりすると…ちょっと怖い部分。

個人的にJailbreakMeは手軽で大好きですし、また復活してくれれば!とも思うのですが、その影響はカナリ広範囲に渡るため…そういった事を考えると微妙なんですよね…。
特に、家電量販店などに展示されているiPhoneやiPadなどを脱獄してイタズラするお子様が居たりして…(´・ω・`)残念な気持ちに。

どちらにせよ、今後の動き次第といった感じでしょうか。何事も無ければ良いのですが…。Appleが躍起になってアップデート連打とか…恐ろしい…。アップデートこわい…。

コメント

  1. 頼む..頼むよ….

  2. パソコン経由でもいいから早く…

  3. iOS7以降初の長期待機になってるね….中国勢がexpliotを浪費するのをやめたからかな…それとも開発力が低下したのか….

  4. 実際にいたんだよねえ、店頭のアイフォン脱獄しちゃったアホガキ
    手軽すぎるってのも考え物

  5. Webkitの脆弱性→修正→脱獄延期

  6. パソコン経由でもなんでも脱獄を早く…

    でもJailbreakMeが復活したらまたヤ◯ダ電機のiPhoneが脱獄されてしまうw

    • ヤ◯ダ電気の対策不足じゃない?機能制限でSafariオンにするとかしたらいけるやろ

  7. 俺もJoshinの展示iPhone脱獄して来るわ。

  8. こういうのはワクワクしていいですね(*´▽`*)

  9. どうせLuca todesco氏だ
    ださないんだろ
    (マジ頼む出してくれ!m(_ _)m)

  10. 展示品にbarrelとかCloakyとかCydia入ってたら流石に草を禁じえない。

    • 確かに。。
      ホーム画面スクロールしたらアイコンが荒ぶりだしたらビビるよw

  11. 確かに簡単に脱獄できちゃうのも考えものですね。

  12. 確かに考え物だけど脱獄する時点でもう自己責任だからJBMeに似たものでもいいから公開が待ち遠しい

  13. パソコンで脱獄したい
    iPhoneだけとかヤダ

  14. 9.2.1待機勢はどうなるんですかね…

    • 9.3.2にしようかな…

  15. 手軽じゃないJailbreakMe→有料化

  16. パソコン無しで脱獄とか神

    • だねw

  17. 個人的に一番脱獄してる感があってたのしいのがredsn0wだから早く戻ってきてくれ…単騎で脱獄した場合にあのなんちゃら氏が作った、セキュリティアプリでの表示方法が気になる。

    • 俺もredsn0w大好きだったわ
      しかもSHSH保存やらダウングレードやら色々出来たしね

      • 時代は変わるのだよ。時の流れには逆らえないのだよ。

        • 古いiPhone4Sを脱獄し、odysseusOTAでiOS6までダウングレードしてからCydia Impactorを利用してバージョンを維持したまま入獄し、redsn0wで再度脱獄…
          これでタイムスリップできる

          • iOS 6でどやってCydia Impactor使うんだい?w
            しかもodysseusOTA使うと復元するんだぜw
            上っ面の知識だけで何言ってるんだ?w

  18. Luca氏の友達ってK33nTeamじゃない?
    前にK33nTeamがリモート脱獄に成功したみたいな”感じ”のツイートしてたし。
    脱獄だったかどうかはわからんけど、そういう脆弱性のツイートだったと思う。

  19. iPhoneが家電量販店で脱獄されて、色々とインストールされる

    iPhone初めての人「へぇ、iPhoneってこんなことまでできるんだ〜」

    iPhone初めての人「iPhoneください!」

    iPhone初めての人「あれ?あの機能が使えない・・・」

    • それは嫌だねww

    • iPhone初めての人「あれ?あの機能が使えない・・・」

      ググる

      脱獄の存在を知って脱獄する

      結果的にJBiPhoneユーザーが増えて脱獄開発が活性化する

      この展開期待したい

  20. Luca氏だけなのか?突破してるのは?他のTaiGチームやPanguチームはどうなってるのかなぁ そこが気になる。
    Luca氏はリリースしないと言ってるし…

  21. もしJaillbreakMeが出たら有料化に一票。悪影響は排除して欲しい。

    • いえてるぜ

    • 有料化してもクラックされるからなー

    • 脱獄が有料になったら脱獄の価値すらなくなるよ。
      それでもいいのかい?

  22. 脱獄出来る出来る詐欺はもうお腹いっぱい

    • お腹いっぱいなんて言わないの
      何も出来ない喰い逃げ野郎なんだから。

  23. リリースできる人に渡ってほしい

  24. 脱獄フィーバー期待

  25. 土曜日が楽しみ。

  26. もう脱獄たいして需要ないから
    チート坊ぐらいだろ

    • チート坊??????
      チート厨だろ(☝ ՞ਊ ՞)☝

      • どっちでもいいじゃん。わかるだろ?
        よくいるんだよなー、ちょっとした間違えをすぐ指摘する奴…

  27. 普通にアクチ使いたいんだが
    システムファイル弄れるし

  28. いい加減このチョイ出しオヤジ腹たってきた。
    「脱獄できたよ~。公開する気は無いけどね~ププ」
    「Jailbreakme作っちゃおうかな~。自分専用の~ププ」

  29. JailbreakMeとかあきらメロン。
    どうせ塞がれるのがオチだ

  30. 脱獄のメリット教えて

    • bashがどこでも使えること
      同じくらい大きいのが、自分用にちょっと作ったソフトを実機に転送するだけのために、毎年Appleに一万円くらいのお布施をしなくていいこと
      あと細かいところなら、ファイル転送にiTunesの縛りがなくなるところとか
      それとMxTubeみたいなソフトの存在もでかい

      • MxTubeみたいなソフトAppStore にあるじゃん

        • AppStoreにあるものはiTunesの縛りがあるからね

  31. Jailbreak Meとか数年ぶりにその単語聞いたわ(笑)
    懐かしいなぁ…

  32. よくよくCydiaインスコしてる動画あるけどアレホント?

    • 脱獄できないバージョンでの動画は、ニセモノです。
      また、ほとんどがただのウェブクリップだったり、動画上のトリックだったりするのでご注意ください

  33. JailbreakMeはガチめにやばいからやめてくれ…

  34. まあ脱獄いつものようにりリリースしないから問題ないだろw

  35. ios9.3待機勢はどうすれば…

  36. ios9.3待機勢はどうすれば…
    (>_<)

  37. 困った・・・ゲームアプリで遊んでいる最中にブルーバックの林檎ルールが起こってサンドか再起動起こした後また遊べるようになるんだが、やっぱりゲーム立ち上げると同じ症状が起こるからApple Careのサポートに電話して症状話してApplenoサポートで診断を開始したところハード面でエラーが多数起こっているからiOS9.3.2にすれば改善するかもしれませんと言われたよ。

    どっちがいいんだろう?
    アップしても改善されない可能性もあるわけだし・・・アップしなければゲームも満足にできないときたもんだ・・・参った。

    • あなたの様な方は素直にアップデートして二度と脱獄などしないほうがいいかと思われます。

    • 何言ってんのかわからん

  38. なんだよ32bitはもうポイかよ畜生…←ios9.1

  39. Luca氏は長寿命の脱出ツールでも作るのかな?

  40. iOS9.3.2でWiFi経由の脱獄はしないほうがいいということですか?

    • そういった意味ではなく、そのような使い方が出来てしまう脆弱性があるならば危険だ…という事になります

  41. 9.3.3まで脱獄キター

  42. 脱獄できるようになるだろうと信じてたからiPod touch 5 9.3.2で入獄したのに、、、

    できない、、、( ‘ω’)ふぁっ!?

    ってなった結果iPad Air 2 買ったんだが脱獄したら快適すぎた

    これが比較的新しい端末の実力、、、(・・;)

  43. 家電量販店やケータイショップの展示品デバイスが脱獄されるのはあり得る。
    iOS10の時代にiOS9のiPod touchが展示されていた