脆弱性のリリース
SorryMybad氏から脆弱性がリリースされました。
当初中国語での説明のみでしたが、すぐに英語での説明も追加されました。
中国語版
IPC Voucher UaF Remote Jailbreak Stage 2 https://t.co/V8prQKAllh (Chinese, English may be later) and demo : https://t.co/lf6aY4nRDc
— SorryMybad (@S0rryMybad) 2019年1月23日
英語版
English version:https://t.co/PjeK4c9R5m (NOT Google translate this time 🙂 ) https://t.co/cOzLNQvrHx
— SorryMybad (@S0rryMybad) 2019年1月23日
Safari経由での脱獄?
下の動画からSafari経由での脱獄動画デモが見れます。
再生できない場合はYOUKUに飛ぶことで見ることが可能かと思います。
Exploit?
SorryMybad氏からは脆弱性についての詳細説明がされていますが、Exploitのコードとしてはリリースされていません。
そして今後もSoryyMybad氏からリリースされることはないとのことです。
しかし、いくつかの開発者の方たちがこれに力をいれているようです。
すでにそれらしい形のものをリリースされた方もいます。
そしてこの脆弱性には「Chaos」という名前が付けられたそうです。
Chaos
すでにExploitとまではいきませんがPOC(Proof of concept)としてSorryMybad氏の脆弱性をGeoSn0w氏がコード化しました。
このかたはiOS 11~iOS 11.3.1の脱獄ツール「Osiris」を出された方です。
Jailbreaks demystified. – My most advanced write-up yet!https://t.co/oTP1fKiMYR
Enjoy!Do me a favor and refrain from posting it on r/Jailbreak. Drama queens will immediately go triggered.
— GeoSn0w (@FCE365) 2018年10月5日
対応バージョン iOS 12.1.2が含まれていない疑惑
デバイスではA12デバイスまで対応しているとのことなのですが、SorryMybad氏から対応バージョンがBefore iOS 12.1.2となっており、これを訳すとiOS 12.1.2は含まれていないのですが、過去の報告、GeoSn0w氏のiOS 12.1.2でも動作可能という報告から見ると、おそらくiOS 12.1.2も含んでいるということだと思われます。
きょうの一言
iOS 12.1.2が含まれていない疑惑が上がってきましたが、まだiOS 12.1.1のSHSHは発行されておりiTunesを使ってのダウングレードは可能なので、すでにiOS 12.1.2以上で心配な方はiOS 12.1.1にしておいてもいいのかなと
コメント
いつも新鮮で分かりやすい記事をありがとうございます!