SorryMybad氏の脆弱性がリリース! Safari経由での脱獄が可能?デモ動画 iOS 12.1.2が含まれていない!?

iOS 12

脆弱性のリリース

SorryMybad氏から脆弱性がリリースされました。
当初中国語での説明のみでしたが、すぐに英語での説明も追加されました。

中国語版


英語版


Safari経由での脱獄?

下の動画からSafari経由での脱獄動画デモが見れます。
再生できない場合はYOUKUに飛ぶことで見ることが可能かと思います。

Exploit?

SorryMybad氏からは脆弱性についての詳細説明がされていますが、Exploitのコードとしてはリリースされていません。
そして今後もSoryyMybad氏からリリースされることはないとのことです。

しかし、いくつかの開発者の方たちがこれに力をいれているようです。
すでにそれらしい形のものをリリースされた方もいます。

そしてこの脆弱性には「Chaos」という名前が付けられたそうです。

Chaos

すでにExploitとまではいきませんがPOC(Proof of concept)としてSorryMybad氏の脆弱性をGeoSn0w氏がコード化しました。

このかたはiOS 11~iOS 11.3.1の脱獄ツール「Osiris」を出された方です。



対応バージョン iOS 12.1.2が含まれていない疑惑

デバイスではA12デバイスまで対応しているとのことなのですが、SorryMybad氏から対応バージョンがBefore iOS 12.1.2となっており、これを訳すとiOS 12.1.2は含まれていないのですが、過去の報告GeoSn0w氏のiOS 12.1.2でも動作可能という報告から見ると、おそらくiOS 12.1.2も含んでいるということだと思われます。

きょうの一言

iOS 12.1.2が含まれていない疑惑が上がってきましたが、まだiOS 12.1.1のSHSHは発行されておりiTunesを使ってのダウングレードは可能なので、すでにiOS 12.1.2以上で心配な方はiOS 12.1.1にしておいてもいいのかなと

コメント

  1. いつも新鮮で分かりやすい記事をありがとうございます!

タイトルとURLをコピーしました