脆弱性のリリース
Siguma氏の発言通り火曜日(2018 6/6)にIan Beer氏から脆弱性が2つ公開されました。
iOS 11.4 patched kernel memory corruption bugs I reported in two distinct areas: mptcp and vfs. My exploit for the mptcp bug is here: https://t.co/Vj4AX1rNd5 Please read the README. It requires an Apple developer cert.
— Ian Beer (@i41nbeer) June 5, 2018
脆弱性の詳細
mptcp
1つはmptcpと呼ばれる脆弱性で、こちらはほかの方が開発した脆弱性も取り入れておりExpolit化が既に済んでいて、使いやすい脆弱性なのですが、コンパイルとインストールに必要なApple Developer Accountが必要となっています。
vfc
もう1つがvfcと呼ばれる脆弱性で、こちらはApple Developer Account は必要ないが、Expolit化がされておらず、使いづらくなっている脆弱性で、この後の開発が難しくなっているようですがIan Beer氏は、うまくいけば今週新しいものを公開できるとのことです。
対応バージョン
iOS11.0~iOS11.3.1に対応している脆弱性のようです。
CoolStar氏の反応
必要なピースはすべて集まったので、iOS11.3.1対応のElectraをApple Developer Accountを持っている人に向けて作っていくとのことです。
※Apple Developer Account($ 99.0/年)を作成する必要があるかについては次の記事で、
Got all the pieces collected; now the work begins — time to create a developer 11.3.1 jailbreak for those who have Apple Developer accounts 🙂
— CoolStar (@coolstarorg) 2018年6月6日
今日のひとこと
ついにiOS11.3.1対応の脆弱性がリリースされCoolStar氏が動けるようになりましたね。
Apple Developer Accountの年間利用料金が高いか低いかは、人によると思いますが、自分は脱獄できて、自分のアプリをApp Storeに登録できるのなら安いのかなと
結局Apple Developer Accountが必要な脆弱性を使ったElectraは公開されないかもしれませんがね…詳細は次記事で
コメント