「iOS 8.1.3」、「TaiG」で使用されていたKernel部位を含めた脆弱性が修正済み。脱獄不可へ

 

TaiG-jailbreak-main

本日(1月28日)午前3時頃、リリースされた「iOS 8.1.3」だが、中華製脱獄ツール「TaiG」で使用されていた4つの脆弱性が修正済みで脱獄が不可能な状態にあることが分かった。

それに加え、今回修正された脆弱性の中には2013年にi0n1c氏が発見した脆弱性も含まれており、最も重要な「Kernel」部分がツールに流用されていることも判明した。

MuscleNerd氏、脆弱性塞がれた

脱獄界の重鎮MuscleNerd氏からも今回のアップデートにより脆弱性が塞がれ脱獄が不可能となったことが伝えられている。

今回修正された脆弱性

毎回アップデートが行われた際には修正箇所や発見者の報告文書が公開される。
その中で、「TaiG」で使用されていた脆弱性で修正が加えられたのは「AppleFileConduit」・「dyld」・「IOHIDFamily」・「Kernel」の4つ。

ios-8-1-3_taig_kernel_fix_4exploit
ios-8-1-3_taig_kernel_fix_4exploit-1

ios-8-1-3_taig_kernel_fix_4exploit-2

ios-8-1-3_taig_kernel_fix_4exploit-3

その中でも最後の「Kernel」は2013年にi0n1c氏が発見した脆弱性となっており、2013年末に「秘密保持契約」を交わした人だけに行った勉強会で披露した物とのこと。
それにもかかわらず、「Pangu」、「TaiG」が流用してしまい今回修正されてしまう形となった。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA