time_waste
iOS 12.4.7対応
time_wasteがリリースされた際には、最新バージョンがiOS 12.4.5でそのiOS 12.4.5まで対応ということだったのですが、実際にはiOS 12にはtime_wasteはunc0verでは採用されませんでした。iOS 13のほうでは採用されました。
そこでまずiOS 12.4.6以上では、time_wasteで使われている脆弱性は防がれたと思っていたのですが、まだその脆弱性は存在していたようです。そして今回のtime_wasteのアップデートにより、全iOS 12(iOS 12.0 ~ 12.4.7)対応が行われました。
I pushed the 4K fixes I worked on with pwn some time ago to time_waste. Somebody test if it works and reliability? https://t.co/Odi1kKt83n
— Jake James (@Jakeashacks) July 11, 2020
恩恵を受けれるのは?
以下のデバイスが現在の最新バージョンであるiOS 12.4.7のSemi-untethered脱獄が可能になります。
iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch 6
rootlessJB4
iOS 12の脱獄ツールとしてrootlessJB4という脱獄ツールがあり、このrootlessJB4が最新のtime_wasteを採用し、iOS 12.4.7の脱獄に対応予定のようです。すでにRC版としてiOS 12.4.7の脱獄に対応したバージョンがリリースされています。
[Release]
RootlessJB4 RC.2.0iOS 12.0 – 12.4.7
A7 – A11
Source code: https://t.co/nWO4rpP3ao
Release: https://t.co/9TnL06IG3LCheck https://t.co/1DmWvv20Ml for information on how to install a package manager.
— Brandon Plank (@_bplank) July 12, 2020
きょうの一言
time_wasteに使われている脆弱性をAppleは発見後も防がなかったのでしょうか?そもそもBootROM Exploit(checkm8)があるので、放置という形なのかはよくわかりませんが、iOS 12の最終バージョンになりえるiOS 12.4.7がSemi-untethered脱獄できるようになるのはユーザーにとってもいいことだと思います。
あとはunc0verのiOS 12脱獄でtime_wasteが採用されればうれしいかなという感じです。time_wasteのアップデートにはPwn20wnd氏も関わっているようなので、採用される可能性としては高いのですが、なかなか採用されないですね…
コメント
12.4.7の脱獄可能になったの!?!?
マジで!?
12.4.6の俺の5sが復活した