iOS 12.1.3以下でrootの取得が可能な脆弱性がzecOpsからリリース!!

iOS 12

zecOpsのResearch TeamからiOS 12.1.3で使用できる脆弱性がリリースされました。

脆弱性

Google Project Zero所属のIan Beer氏らが報告した、脆弱性(CVE-2019-7286)zecOps Research Teamが再現したという形で、脆弱性がリリースされました。
rootの取得が可能です。
iOS 12.1.4では、修正されています。Apple iOS 12.1.4

脱獄できるのか?

この脆弱性のみでは、rootの取得のみなので、tfp0の取得などができていないので、すぐには脱獄できる!という形には持っていけません。

完全脱獄?

この脆弱性には再起動後も使用できる可能性があるそうで、完全脱獄につながる可能性がありそうです。

きょうの一言

現在iOS 12で脱獄しようと思っている方は、iOS 12.1.1 beta 3がランダムなタイミングでSHSHが署名されているので、iOS 12.1.3の他の修正内容がどうしても外せない!という方以外は、脱獄可能(A12デバイスはCydiaなし)なので、あまり気にしなくてもいいのかなと…

完全脱獄は気になりますねぇ~まだまだ遠そうですが…

コメント

  1. コメント失礼します。 mySBの記事の例の写真の3枚目の写真の右下の音楽プレイヤーはなんていうアプリですか?

    • 以前あったPlace Widgetという項目がなくなり、ウィジェット系はXen HTMLに託したようです。
      それに伴いミュージックプレイヤーウィジェットが削除されているようです。
      https://zunda-hack.com/2018:10/01/front-page-mysb-theme/

      • このような感じのウィジェットありませんか? Junesiphoneから出てる音楽プレイヤーがイマイチで…

        • このような は間違えました。 似ている音楽プレーヤーウィジェットあれば教えてください。

        • カテゴリーWidgetsでいくつか紹介しているので、そこらへんが参考になるかもしれません。

タイトルとURLをコピーしました