【LightSpeed】unc0verのiOS 13.5脱獄対応祭りについて

iOS 11

unc0ver v5.0.0

unc0ver v5.0.0は、iOS 13.5の脱獄に対応した「0 day Jailbreak」(修正されていない脆弱性を使用した脱獄ツール)としてリリースされました。

修正されていない脆弱性

これに関して先日Synacktiv氏から報告が上がりました。Synacktiv氏は今回使われた脆弱性(LightSpeed)を発見した方です。
LightSpeedはSynacktiv氏が発見し、Siguza氏がExploit化したもので、脆弱性自体はXNU Kernelの脆弱性でxnu-6153番台で起きているようです。iOS 13.0 beta 3以上がそれに当てはまります。

この脆弱性は一度iOS 12.0で修正された物です。それをAppleがiOS 13.0で復活させてしまい、それをPwn20wnd氏が復活しているのを発見しunc0verがiOS 13.5の脱獄に対応しました。

あの時と同じやん!!

そうなんです。あの時と同じなんです。そうiOS 12.4の脱獄祭りの時と。
あの時も一度iOS 12.3で修正された脆弱性が、iOS 12.4で復活したためiOS 12.4が脱獄できるようになりました。
急な「unc0verのiOS 12.4対応」騒動(祭り)について
事の始まり 今回の騒動はAhmed Aldead氏が、Sock_Portは、iOS 12.4でもtfp0を取得できるよ!というツイートからの始まりでした。 المطورين مش امصدقين اني على iOS 12.4حتى بع...

復活の経緯

  • 脆弱性(LightSpeed)をSynacktiv氏が発見
  • LightSpeedをiOS 12.0にてAppleが修正
  • 上記での修正ではメモリーリークが発生してしまい、カーネルパニックを起越してしまうことがわかったため、メモリーリークをiOS 13.0にてAppleが修正
  • 脆弱性(LightSpeed)が復活!!
  • Pwn20wnd氏が復活しているのを発見
  • iOS 13.5の脱獄に対応したunc0verリリース!!

対応してない問題

これでunc0verがiOS 12.3 ~ iOS 12.4.7が対応していない理由がわかりますね。
そもそもiOS 12にはこの脆弱性がないので、対応できないようです。
iOS 12.4.2以上はリリース時期としては、iOS 13シリーズと同じですがXNUはすべてxnu-4903番台です。
Jakeashacks氏からもunc0verはiOS 12の脱獄にはsock_portを使っていると報告がありました。

time-waste

iOS 12.4.4以下に関してはtime_wasteが利用可能なはずなので、もしかしたら今後対応するかもしれません。(iOS 12.3, 12.3.1, 12.4.2, 12.4.2, 12.4.4)
iOS 12.4.5以上ではtime_waste(オリジナルoob_timestamp)が修正されているはずなので、ほかのExploitがリリースされない限りおそらく対応しないかと思われます。
Jakeashacks氏が「oob_timestamp」を改良しさらに全iOS 12で使えるように
oob_timestamp oob_timestampは、Brandon氏がリリースしたExploitです。 oob_timestampが更新されて、PAC Bypassの機能も搭載しました。 time_waste time_wasteとは...

きょうの一言

盛り上がって書いてきましたが、最終的なunc0verの対応状況については脱獄方法のほうで修正しておきました。

コメント

  1. Ios12.4.7ではunc0verは対応されない感じですかね?

    • 対応するかはわかりませんが、Exploitはありません。

  2. つまり出し惜しみする必要はなくむしろ使えるバージョンで早く出しちゃった方が良かったってことですかね?

    • うーんどうなんでしょう
      Apple側はlightspeedの復活に気づいていなかったので、unc0verは好きな時にリリースできたと思います。
      ただ基本的に脆弱性は修正できてからリリースされる形なのですが、今回はすでに修正法自体はAppleが知っているので、リリースしたのかも?という感じです。

  3. 復活の経緯内
    モリーワークになってますよ

    • ありがとうございます。修正しておきました。

タイトルとURLをコピーしました