Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく 104
ストーリー by headless
脱獄 部門より
脱獄 部門より
Google Project Zeroのセキュリティリサーチャー、Ian Beer氏の謎めいたツイートに、iOS脱獄コミュニティがざわついているようだ(Motherboardの記事、
9to5Macの記事、
Softpediaの記事、
The Next Webの記事)。
ツイートの内容は「iOS 11のカーネルセキュリティの調査に興味があるなら、iOS 11.1.2以前のデバイスを調査専用に確保しておくように。もうすぐPart I (tfp0)をリリースする」といったものだ。Motherboardによれば「tfp0」は「task for pid 0」の略でカーネルタスクポートを意味し、OSコアの制御が可能になるものだという。そのため、iOS 11の脱獄が可能なエクスプロイトが公開されるのではないかと期待されている。
iOSの脱獄はバージョンごとに難易度が増しており、現在一般に入手可能なツールで脱獄できるのはiOS 10.2までとなっている。11月に韓国・ソウルで開催されたPoC 2017でTencent Keen LabのLiang Chen氏がiOS 11.1.1の脱獄をデモしており、ツールの使用手順も公開されているが、ツール自体はまだ公開されていない。
Beer氏は最も多くiOSの脆弱性を発見しているセキュリティリサーチャーの一人。iOS 11.2で修正された14件の脆弱性のうち、5件(CVE-2017-13847 / CVE-2017-13861 / CVE-2017-13865 / CVE-2017-13867 / CVE-2017-13876 )を発見したのがBeer氏だ。 なおiOS 11.2では、iOS 11.1で未修正だった旧モデルのKRACK脆弱性 (CVE-2017-13080)が修正されている。
ツイートの内容は「iOS 11のカーネルセキュリティの調査に興味があるなら、iOS 11.1.2以前のデバイスを調査専用に確保しておくように。もうすぐPart I (tfp0)をリリースする」といったものだ。Motherboardによれば「tfp0」は「task for pid 0」の略でカーネルタスクポートを意味し、OSコアの制御が可能になるものだという。そのため、iOS 11の脱獄が可能なエクスプロイトが公開されるのではないかと期待されている。
iOSの脱獄はバージョンごとに難易度が増しており、現在一般に入手可能なツールで脱獄できるのはiOS 10.2までとなっている。11月に韓国・ソウルで開催されたPoC 2017でTencent Keen LabのLiang Chen氏がiOS 11.1.1の脱獄をデモしており、ツールの使用手順も公開されているが、ツール自体はまだ公開されていない。
Beer氏は最も多くiOSの脆弱性を発見しているセキュリティリサーチャーの一人。iOS 11.2で修正された14件の脆弱性のうち、5件(CVE-2017-13847 / CVE-2017-13861 / CVE-2017-13865 / CVE-2017-13867 / CVE-2017-13876 )を発見したのがBeer氏だ。 なおiOS 11.2では、iOS 11.1で未修正だった旧モデルのKRACK脆弱性 (CVE-2017-13080)が修正されている。
語感が凄いな (スコア:1)
脱獄コミュニティって。
Re: (スコア:0)
こういう人達なんだろ
/  ̄ `丶、 (ヽ.OO ∩
/ ,. ‐ 、\ __ ⊂ニ、゙⊃ ⊂ .フ'ニヽ
./ ‐-.、\、 ./´ __ `ヽ、 r'.ニニ..ゝ / r'′l | OOO
r,ニ、ヽ ==i > / /  ̄.二\ ヾニニ⊃. `∪ (ノ
|.F7/.u `ー く i .r=ヽ ‐- 、`ヽ ____
,ゞf' ,,,_ r._ ヽ .i ||r|| v ‐- く .l ┌──-く
/ :l (⌒ヾニゝ`′l ,ゞ! _,r_ ヽ.l L_ 二._\
、 \ :!v  ̄`) ,| / l r,===ぅ´l r= | こ! く
/\ \ヽ 「 / \ l u ゞ==ぅ l. ||f||.l._ , ヽ
ヽ. \/| `ー' ./ \ \ ヽ. _ j´ .l ,ゞ| v r‐-゙ニ ー'
| | / \ `ー-1 ̄ ,|/ :| ` ̄_)
./ :| / / \ / | /、\ ヽ. j
iPhone って脱獄しないと通話録音すらできないよね (スコア:1, オフトピック)
脱獄していないiPhoneだと
・通話中に紙の手帳を取り出して内容メモしないといけない
・録音できないので言った言わないのトラブルになることがある
Androidなら
・全通話をフル録音できるので後から会話内容を確認できる
・音声認識で自動テキスト起こしまでできるアプリがある
・全通話自動録音にしとけばいった言わないのトラブルにならない
(録音アプリはmp3とかで圧縮してくれるので容量食わないし
Wi-Fi時にクラウド自動アップも可能で手間いらず)
脱獄しないと通話を録音するという「電話」の基本機能すらないので
iPhoneは脱獄して初めて「電話」として使い物になるって感じ
今時家電ですらSDカードにフル録音できるのに、それすら脱獄しないとできないスマート"フォン"とは笑わせるわ
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:2, 興味深い)
残念ながらAndroidでも通話録音が出来たのは昔の話。
アメリカなどでは相手の許可なく通話を録音する事が許されておらず、国際的に統一仕様のROMを使用するNexusでは下り音声が録音出来ませんでした。
SDKだと録音ソースとして通話音声が指定出来るのは、システム権限を持てるプリインストールアプリのみになっています。
日本では通話録音に法的問題が無いので、国内メーカーの端末だと録音が出来るルートを用意されてたりしましたが、最近のリリースでは閉じられているケースが増えてきました。
Re: (スコア:0)
日本では通話録音に法的問題が無いので、国内メーカーの端末だと録音が出来るルートを用意されてたりしましたが、最近のリリースでは閉じられているケースが増えてきました。
それは不便ですね
手元のdocomo端末ならAndroid7.1.1でも双方向録音できてるので、docomoなら大丈夫なんじゃないだろうか
Re: (スコア:0)
アメリカの理不尽な規制が世界に迷惑をかけている良い例ですな
録音不可の法律とか何を考えているのやら
韓国GALAXYとか日本FUJITSUの日本向けモデルは録音できたと思うけどグローバルモデルは全滅に近いらしいね
こうなったらガラパコススマートフォンに頑張ってもらうしかないですな
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:2)
折角ID取ったんだから、IDで書きましょうよ。ACとID使い分けて自演するんじゃなくて。
自演したところで荒らしは親コメからまとめてマイナスモデされるだけですよ。
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
家電=いえでん ね
"かでん" じゃないよ
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
> 脱獄しないと通話を録音するという「電話」の基本機能すらないので
> iPhoneは脱獄して初めて「電話」として使い物になるって感じ
ほんとこれ
iPhoneは通話せずLINE,Twitter,インスタばっかやってるJC&JK向けだな
録音できないとビジネス用途には向かない
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
iPhoneって通話アプリもプレインストールのを使わないといけないらしいね
iPhone使っている人は通話アプリを変えるって発想すら無いらしい
通話アプリって何? LINEのこと? って認識
ファイラー、通話アプリ、アドレス帳アプリ、ランチャー、全部好きな物を選べるAndroidとは自由度が違いすぎる
Re: (スコア:0)
まぁその自由度はAndroidの魅力と言えるけど、逆にサードパーティがなんでも出来すぎるのもリスクなわけですよ。
知らない間に通話を盗聴されたり、SMSもアプリからアクセスできるんだよね?2段階認証も抜けちゃいますよね。
そりゃ、出来ないよりできる方がいいんだけどさ、一般人のリテラシーじゃ自衛もできないよ。
だから、知識があって自分でカスタマイズやセキュリティなんかもきっちりできる人はAndroid使えば幸せだろうけど、
一般人にゃ難しいよ。ブログなんかで「これは便利!」とかあれば安全性とか気にせずすぐに入れちゃうアホばかりだし。
iOSは自由度がない代わりに、悪意のあるアプリを入れたとしても抜ける情報が限られてる。
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
> iOSは自由度がない代わりに、悪意のあるアプリを入れたとしても抜ける情報が限られてる。
実際にはOSの出来が悪すぎるせいでiOSもMacも危険です
Siriが強制ロック解除してしまう問題や、MacOSで簡単に強制rootログインできる問題など杜撰な穴が多すぎます
おっと goto fail; goto fail; なんていう呪いめいた残響音まで響いてきました
iOSが安全という神話は完全に崩れていますし、崩したのはApple自身です
Re: (スコア:0)
知らない間に通話を盗聴されたり、SMSもアプリからアクセスできるんだよね?2段階認証も抜けちゃいますよね。
そりゃあできますよ。
アプリからSMSにアクセスできなかったら好きなSMSアプリを使うことすらできませんので。
でも、それぞれパーミッションが必要で、そのパーミッション使用時にはユーザーの承諾が必要です。
昔はアプリインストール時に一括承認だったけど、最近のAndroidはSMSアクセスとかそういう重要な権限は個別承認になりました。
信頼できないアプリにはパーミッションを与えない、用途からして不必要なパーミッションを与えないだけで自衛できます。
Re: (スコア:0)
一般人にパーミッションなんて理解できるか?
アプリが信頼できるかとか、用途からして不要かなんてどうやったら分かるんだ?
Re: (スコア:0)
> 一般人にパーミッションなんて理解できるか?
iPhoneにだってパーミッションみたいな概念ありますよね?
アドレス帳へのアクセス権限とか、カメラ使用権限とかあるでしょ?
理解できない人はスマホを使うべきじゃないですよ
紙と鉛筆とガラケー使ってください
> アプリが信頼できるかとか、
アプリの公開元を確認して、例えば、LINE Corporation が信用できるのか、
Microsoft が信用できるのか、Google を信用できるのかといった判断をします
現実社会でも○○君は信用できるのかとかそういう判断するでしょ
それと同じです
> 用途からして不要かなんて
Re: (スコア:0)
お前はLINEとMSとGoogleのアプリしかつかわんのか。
権限を必要とする理由が分かりにくいから問題なんだが。
Re: (スコア:0)
普通に望んでる機能が実装されていたり正規の手段で実現方法があれば脱獄なんてしないんだけどね
ここまで脱獄者が多い時点で欠陥品って認識もつべきなんだよなぁ
まあ欠陥品でも人が群がるから「現状でOK」って認識でも当然だけど
結局はiPhoneユーザーの選択結果なのだから笑われるべきはiPhoneではなくてそのユーザーだけどね
なんだかなぁ (スコア:0)
OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。
「いや、それでもApple製品がいいんだ」と言うぐらいAppleに対する思い入れや相性の良さを感じてるなら、脱獄しなくてもAppleが用意した環境で使えばいいじゃん?
Re:なんだかなぁ (スコア:2, 参考になる)
脱獄したいからiphoneを使うというのが正しい
Re: (スコア:0)
ハッカー精神…?
Re: (スコア:0)
穴があったら入りたい
Re:なんだかなぁ (スコア:1)
穴を探したい。無いなら開けたい。むしろあっても新たに開けたい。
Re:なんだかなぁ (スコア:1)
iPhoneよりずっとOSの品質が良くて、ハードとして目新しいAndroidケータイってどれ?
Re:なんだかなぁ (スコア:2)
iOS11の計算機にバグの存在が判明 「1+2+3」の答えを「24」に
http://news.livedoor.com/article/detail/13796800/ [livedoor.com]
電卓で無駄なアニメーション表示しているせいで素早く入力すると入力を取りこぼす
そういう馬鹿な設計を平気でするのがAppleでありiPhone
思想自体が見た目・見栄え・オシャレ重視で実用性なんて二の次にしている
(流石に非難の荒らしになって修正したようだけどね https://news.yahoo.co.jp/byline/shinoharashuji/20171031-00077588/ [yahoo.co.jp])
iPhoneX なんていうのはその最たるものだ
指紋認証より明らかに不便(寝起き顔、暗い真夜中のベッドの中、マスク着用で認証できなくなる)になって
脆弱になった(兄弟姉妹でも認証される、指紋は一卵性双生児でもクローン人間でも違う)のに
まるで革新的な技術であるかのように宣伝するのがアップル
Android端末は、顔認証→よりセキュアで便利な指紋認証→更に安全な虹彩認証(富士通)と進化していってるのに、
iPhone は逆戻りしている
Re: (スコア:0)
お前Face IDだって自分で使ってみたこともないのに想像で適当なこと言ってるだろ
Re: (スコア:0)
iPhoneXの顔認証システムである『Face ID』がほんと使えない!認証できずに今まで何度、パスコードを入力させられたかわかりません。
http://news.cardmics.com/entry/iphonex-faceid-tsukaenai/ [cardmics.com]
Re: (スコア:0)
部屋暗くても問題なく認識します。このページ怪しいね。
Re:なんだかなぁ (スコア:1)
Samsungの虹彩認証は写真にコンタクトレンズ乗せるだけで通っちゃったらしいが、富士通の虹彩認証はそれよりマシなのか?
富士通の生体認証技術は企業ユースで鍛えられており信頼できる
個人向け製品で虹彩認証対応スマホが多数出荷されているのに、
突破したという報告を誰もあげていないことからも明らか
「写真にコンタクトレンズ乗せるだけ」で突破できるならだれかがやってYouTubeに得意げにアップしているだろう
絶対に突破できないセキュリティであることを証明するのは悪魔の証明なんだから
富士通の虹彩認証を突破できると主張するなら、それを証明するべき できなきゃたんなる誹謗中傷
Re: (スコア:0)
静脈認証もけっこー昔から地味にやってるね。
まあコード実装は○○だと思われるが、破られないならまあ良いのかと。。
※自虐的にウチのコードは○○と断言してる人がソコソコ(幹部に聞かれないように)
Re: (スコア:0)
寝てる人間でのロック解除は無理って言ってたのに瞼にオリーブ置いて通るよりは
コンタクトレンズの方がまだ納得出来る
Re:なんだかなぁ (スコア:1)
「コードを書いた奴が悪い」せいで「機能性が低下した」んでしょ。
Re: (スコア:0)
SamsungとかHuaweiとかの大手メーカーの最新フラッグシップモデルなら、どれでもそうだと思いますよ。
Apple製品のほうが良いと信じて疑わない人には、受け入れ難い事実でしょうけれども。
Re: (スコア:0)
とりまAndroidの現時点で代表的なフラッグシップと思われる、
Galaxy S8,S8+,Note8、Pixel 2, 2 XLと比べてみれば良いんじゃない?
機種選択に文句があれば具体的に機種挙げるだろうし。
Re:なんだかなぁ (スコア:2)
コスト度外視かつ安定性なら,iPhone一択。
コスト気にするなら,Androidしかなく,
その中でもSD835かSD820辺りのスマホか,
Tegra X1搭載のタブレット(Pixel Cとか)がいいんじゃないですかね。
自分もSD820なAxon7でまあまあ満足してますよ。
ま,検証用で経費で買ってるiPhoneの方が早いんだけどさ。
賞味期限3年に10万超えは,やっぱ高けーよ。
それ以外での違いってUIになるんだけど,
iOSからAndroidってあまり違和感ないけど,AndroidからiOSってすごい違和感あるよね。
優劣はここで論じないが,Androidの方が懐は広い気がする。
Re: (スコア:0)
Pixel 2 XLはOLEDの焼き付きの問題が。
Pixel 2は電池容量が小さく、電力消費は多め。通話にノイズが乗る問題。
両者ともアプリの実行速度は速くない。
Galaxy S8は画面が赤っぽい。
変なエラーが出続ける。画面の回転が上手くいかない。
他にもいっぱいあるけど、もういいでしょ。
CPUの速度はiPhoneにかなう物なし。
Re: (スコア:0)
勝手に再起動しまくって文字もまともに入力できなくて裏表バキバキで焼き付いて緑の線が入って顔認証待ち構えまくる高品質のAndroidはまだ無いね
Re: (スコア:0)
何を聞いてもまともに答えないね
Re: (スコア:0)
Re: (スコア:0, フレームのもと)
逆にとかいいから、品質良くて目新しいAndroidあく言えよ。
言われた機種見て本当に良さそうなら検討するからさ。
Re:なんだかなぁ (スコア:1)
逆にとかいいから、品質良くて目新しいAndroidあく言えよ。
言われた機種見て本当に良さそうなら検討するからさ。
「目新しい」って何よ
iPhoneっていつもAndoridの二番煎じなのは知らんのか?
・ベゼルレスデザインはサムスンのgalaxyのパクリ
・搭載カメラはSONY製でXperiaより古いモデル
・最近話題の防水もAndroidではとっくに一般的になってた
・Apple PayなんていうのもAndroidのおサイフケータイが先
アップルはプレゼンだけは立派で、古臭い機能をさも「最先端の魔法の技術」のようにアピールしているだけ
Re: (スコア:0)
だからさ、iOSのWindows1.0とか2.0の頃みたいなバグ出してるiOSに比べれば、いま店頭に並んでるAndroid機種は全部iPhoneより品質がいいんだよ、目新しいかどうかは兎も角として。
iPhoneより品質が悪い機種が見当たらないんだから検討もクソもないだろ、最低品質にいつまでもしがみついて楽しいの?
# 品質≠カタログスペックであって、iPhoneよりスペックは低いけど、それ以上に安いことがメリットになってるとか多様性あるしな
Re:なんだかなぁ (スコア:1)
別ACだけど、米アマのサイバーマンデーで$400で買ったEssential PH-1(360度カメラ付)気に入ったわ。
シンプルなデザインでチタンのボディは高級感があり、他社のどのフラッグシップにも見劣りしないと思う。
発売当初は色々不具合があって評判良くなかったけど、地道にアップデートを続けて現時点で大きな問題はないと思う。
セキュリティパッチもNexus/Pixelに殆ど遅れることなく出してるし、Oreoも公開ベータが出てて正式リリースもそう遠くなさそう。
スマホに$500以上出す気がない自分には良い買い物だった。
#サポート期間中に会社が倒産する可能性は否定できないけど…
Re: (スコア:0)
偽ブランド品を買う意識に似ているのかも。
iPhoneであることが重要なんだよ。
Re: (スコア:0)
なんで偽ブランド品なんだろう。
ブランド品で通じる話だと思うけど。
まあそこに価値観が現れてるよね。
Re: (スコア:0, 荒らし)
サードパーティアプリがやりたい放題で電池持たないAndroid使いたい人はどうぞ
Re:なんだかなぁ (スコア:2, 興味深い)
> サードパーティアプリがやりたい放題で電池持たないAndroid使いたい人はどうぞ
Android6.0でDozeモードが導入されてからはまったく逆になりました
サードアプリもキッチリ制御される
(というかされすぎるのでLINEのリアルタイム新着を受けるための設定などが別途ネット上で説明されるくらい)
ので、
iOSみたいにOSそのものが不安定でバッテリードレインになりまくる環境よりも
現在はAndroidのほうが安定してバッテリーが持つ状態になっています
iOS10、iOS11のバッテリードレインは本当にひどく、本気で洒落になってません
Re: (スコア:0)
> OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。
別にAndroid目指して脱獄するわけじゃないからなぁ。
単に楽しいからやってるだけ。
Re: (スコア:0)
脱獄がだんだん難しくなっているという点に於いてはセキュリティは向上してるよね
Re: (スコア:0)
> OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。
ゲーム内有償仮想通貨について、 iOS Android で移行ができないんですよ
ですので複数スマホゲームやってて有償仮想通貨をいくつかのゲームで所有しているiOSユーザが、
いつまで経っても「全部のゲームで使い切る」ことができず
延々とiOSに縛られています
そういう層が、バグが大量と周知の事実になったiPhoneを使っている自分を必死に正当化するために
一般人の30万倍ほどAndroid叩きをしているのが現状ですね
Re:なんだかなぁ (スコア:1)
別におかしくないでしょ。
どれをとってもiPhoneよりいいってのは一貫してる。
どれが最高かなんて人によるのも当然。
どれが最高の機種かだなんて不毛な論争・フレームを避けるのは当然。
何使ってるの?と聞けばよかったんだよ。