unc0ver v5.0.0
unc0ver v5.0.0は、iOS 13.5の脱獄に対応した「0 day Jailbreak」(修正されていない脆弱性を使用した脱獄ツール)としてリリースされました。
#unc0ver v5.0.0 will be the first 0day jailbreak released since iOS 8!
Every other jailbreak released since iOS 9 used 1day exploits that were either patched in the next beta version or the hardware.
This will be a big milestone for jailbreaking.
— Pwn20wnd (@Pwn20wnd) May 23, 2020
修正されていない脆弱性
これに関して先日Synacktiv氏から報告が上がりました。Synacktiv氏は今回使われた脆弱性(LightSpeed)を発見した方です。
LightSpeedはSynacktiv氏が発見し、Siguza氏がExploit化したもので、脆弱性自体はXNU Kernelの脆弱性でxnu-6153番台で起きているようです。iOS 13.0 beta 3以上がそれに当てはまります。
この脆弱性は一度iOS 12.0で修正された物です。それをAppleがiOS 13.0で復活させてしまい、それをPwn20wnd氏が復活しているのを発見しunc0verがiOS 13.5の脱獄に対応しました。
Return of the iOS sandbox escape: lightspeed's back in the race!! The XNU bug @JohnCool__ described last year was reintroduced and is still exploitable in the last version of iOS, as shown by @unc0verTeam: https://t.co/XQHCw5vsXh pic.twitter.com/eZf2xbIrPB
— Synacktiv (@Synacktiv) May 29, 2020
あの時と同じやん!!
あの時も一度iOS 12.3で修正された脆弱性が、iOS 12.4で復活したためiOS 12.4が脱獄できるようになりました。
復活の経緯
- 脆弱性(LightSpeed)をSynacktiv氏が発見
- LightSpeedをiOS 12.0にてAppleが修正
- 上記での修正ではメモリーリークが発生してしまい、カーネルパニックを起越してしまうことがわかったため、メモリーリークをiOS 13.0にてAppleが修正
- 脆弱性(LightSpeed)が復活!!
- Pwn20wnd氏が復活しているのを発見
- iOS 13.5の脱獄に対応したunc0verリリース!!
対応してない問題
これでunc0verがiOS 12.3 ~ iOS 12.4.7が対応していない理由がわかりますね。
そもそもiOS 12にはこの脆弱性がないので、対応できないようです。
iOS 12.4.2以上はリリース時期としては、iOS 13シリーズと同じですがXNUはすべてxnu-4903番台です。
Jakeashacks氏からもunc0verはiOS 12の脱獄にはsock_portを使っていると報告がありました。
iOS 12 uses sock_port
— Jake James (@Jakeashacks) May 29, 2020
time-waste
iOS 12.4.5以上ではtime_waste(オリジナルoob_timestamp)が修正されているはずなので、ほかのExploitがリリースされない限りおそらく対応しないかと思われます。
きょうの一言
盛り上がって書いてきましたが、最終的なunc0verの対応状況については脱獄方法のほうで修正しておきました。
コメント
Ios12.4.7ではunc0verは対応されない感じですかね?
対応するかはわかりませんが、Exploitはありません。
つまり出し惜しみする必要はなくむしろ使えるバージョンで早く出しちゃった方が良かったってことですかね?
うーんどうなんでしょう
Apple側はlightspeedの復活に気づいていなかったので、unc0verは好きな時にリリースできたと思います。
ただ基本的に脆弱性は修正できてからリリースされる形なのですが、今回はすでに修正法自体はAppleが知っているので、リリースしたのかも?という感じです。
復活の経緯内
モリーワークになってますよ
ありがとうございます。修正しておきました。