脱獄 2017.08.04 uragadget

｢iOS 10〜10.3.2｣に対応した脆弱性が発見！脱獄ツールがリリースされる可能性は？

ここ最近、脱獄に関する話題がピタリと止まっている状況でiPhone 7/7 Plusに限ってはi0S 10.1.1まで、その他のデバイスにおいてはiOS 10.2までの脱獄しか行う事ができなかった。

そうした中、セキュリティ研究者として知られているJonathan Levin氏がiOS 10.3.2までに対応した脆弱性を発見したと報告を行い注目を集めている。

iOS 10.3.2までの脱獄を可能にする脆弱性｢CVE-2017-7047｣

iOS 10.3.2までのデバイスを脱獄できると公表したのは、Apple TVの脱獄会はツールを開発＆リリースしたJonathan Levin氏。彼によれば、GoogleのセキュリティチームのメンバーであるIan Beer氏が報告したCVE-2017-7047と呼ばれる脆弱性を用いることにより脱獄が可能になるとしている。

この脆弱性は、Luca氏が｢Mach_Portal+Yalu｣でiOS 10.1.1を脱獄する際にも利用されたものでアプリケーションを実行する領域において任意のコードを実行させることができるといったもの。なお、この脆弱性についてはBeer氏の報告によりiOS 10.3.3で修正されており今後は使用が不可能となっている。

iOS 10.3.3 のセキュリティコンテンツについてより

iOS 10.3.3待機ユーザーはダウングレード推奨

今回の脆弱性を用いた脱獄対象デバイスや脱獄ツールの開発状況について、現時点で明言されていることは無い状況である。

しかしながら、Beer氏がiPhone 5以降、iPad 4以降、iPod touch 第6世代でかつ、iOS 10.0〜10.3.2までをサポート対象とすることを明言している以上はダウングレードしておくことが無難といえるだろう。

If you’re at #iOS 10.3.3, downgrade to 10.3.2 while you can:Ian Beer’s awesome CVE-2017-7047 bit unstable,can be adapted to a dev #jailbreak

— Jonathan Levin (@Morpheus______) 2017年8月2日