パスワードを忘れた? アカウント作成
13476528 story
iOS

Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく 104

ストーリー by headless
脱獄 部門より
Google Project Zeroのセキュリティリサーチャー、Ian Beer氏の謎めいたツイートに、iOS脱獄コミュニティがざわついているようだ(Motherboardの記事9to5Macの記事Softpediaの記事The Next Webの記事)。

ツイートの内容は「iOS 11のカーネルセキュリティの調査に興味があるなら、iOS 11.1.2以前のデバイスを調査専用に確保しておくように。もうすぐPart I (tfp0)をリリースする」といったものだ。Motherboardによれば「tfp0」は「task for pid 0」の略でカーネルタスクポートを意味し、OSコアの制御が可能になるものだという。そのため、iOS 11の脱獄が可能なエクスプロイトが公開されるのではないかと期待されている。

iOSの脱獄はバージョンごとに難易度が増しており、現在一般に入手可能なツールで脱獄できるのはiOS 10.2までとなっている。11月に韓国・ソウルで開催されたPoC 2017でTencent Keen LabのLiang Chen氏がiOS 11.1.1の脱獄をデモしており、ツールの使用手順も公開されているが、ツール自体はまだ公開されていない

Beer氏は最も多くiOSの脆弱性を発見しているセキュリティリサーチャーの一人。iOS 11.2修正された14件の脆弱性のうち、5件(CVE-2017-13847 / CVE-2017-13861 / CVE-2017-13865 / CVE-2017-13867 / CVE-2017-13876 )を発見したのがBeer氏だ。 なおiOS 11.2では、iOS 11.1で未修正だった旧モデルのKRACK脆弱性 (CVE-2017-13080)が修正されている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by minet (45149) on 2017年12月10日 20時44分 (#3327215) 日記

    脱獄コミュニティって。

    • by Anonymous Coward

      こういう人達なんだろ

       /  ̄ `丶、                  (ヽ.OO ∩
      /    ,. ‐ 、\       __     ⊂ニ、゙⊃ ⊂ .フ'ニヽ
         ./ ‐-.、\、     ./´ __  `ヽ、   r'.ニニ..ゝ / r'′l | OOO
        r,ニ、ヽ ==i  >   /  /   ̄.二\ ヾニニ⊃. `∪ (ノ
        |.F7/.u `ー く    i  .r=ヽ  ‐- 、`ヽ   ____
        ,ゞf'   ,,,_ r._ ヽ .i  ||r|| v  ‐- く  .l ┌──-く
      /  :l  (⌒ヾニゝ`′l   ,ゞ!   _,r_ ヽ.l L_  二._\
      、 \ :!v  ̄`)    ,| / l   r,===ぅ´l r= |  こ! く
      /\ \ヽ  「   / \   l u  ゞ==ぅ l. ||f||.l._  ,  ヽ
      ヽ. \/| `ー'   ./ \ \ ヽ. _   j´ .l  ,ゞ| v r‐-゙ニ ー'
       |   |      /    \  `ー-1 ̄   ,|/ :|  ` ̄_)
      ./   :|     /    / \ / |     /、\ ヽ.   j

  • 脱獄していないiPhoneだと
    ・通話中に紙の手帳を取り出して内容メモしないといけない
    ・録音できないので言った言わないのトラブルになることがある

    Androidなら
    ・全通話をフル録音できるので後から会話内容を確認できる
    ・音声認識で自動テキスト起こしまでできるアプリがある
    ・全通話自動録音にしとけばいった言わないのトラブルにならない
    (録音アプリはmp3とかで圧縮してくれるので容量食わないし
     Wi-Fi時にクラウド自動アップも可能で手間いらず)

    脱獄しないと通話を録音するという「電話」の基本機能すらないので
    iPhoneは脱獄して初めて「電話」として使い物になるって感じ

    今時家電ですらSDカードにフル録音できるのに、それすら脱獄しないとできないスマート"フォン"とは笑わせるわ

    • by Anonymous Coward on 2017年12月10日 23時46分 (#3327320)

      残念ながらAndroidでも通話録音が出来たのは昔の話。
      アメリカなどでは相手の許可なく通話を録音する事が許されておらず、国際的に統一仕様のROMを使用するNexusでは下り音声が録音出来ませんでした。
      SDKだと録音ソースとして通話音声が指定出来るのは、システム権限を持てるプリインストールアプリのみになっています。

      日本では通話録音に法的問題が無いので、国内メーカーの端末だと録音が出来るルートを用意されてたりしましたが、最近のリリースでは閉じられているケースが増えてきました。

      親コメント
      • by Anonymous Coward

        日本では通話録音に法的問題が無いので、国内メーカーの端末だと録音が出来るルートを用意されてたりしましたが、最近のリリースでは閉じられているケースが増えてきました。

        それは不便ですね
        手元のdocomo端末ならAndroid7.1.1でも双方向録音できてるので、docomoなら大丈夫なんじゃないだろうか

      • by Anonymous Coward

        アメリカの理不尽な規制が世界に迷惑をかけている良い例ですな
        録音不可の法律とか何を考えているのやら

        韓国GALAXYとか日本FUJITSUの日本向けモデルは録音できたと思うけどグローバルモデルは全滅に近いらしいね
        こうなったらガラパコススマートフォンに頑張ってもらうしかないですな

    • 家電=いえでん ね
      "かでん" じゃないよ

      親コメント
    • by Anonymous Coward on 2017年12月10日 22時47分 (#3327286)

      > 脱獄しないと通話を録音するという「電話」の基本機能すらないので
      > iPhoneは脱獄して初めて「電話」として使い物になるって感じ

      ほんとこれ
      iPhoneは通話せずLINE,Twitter,インスタばっかやってるJC&JK向けだな
      録音できないとビジネス用途には向かない

      親コメント
    • by Anonymous Coward on 2017年12月10日 23時17分 (#3327306)

      iPhoneって通話アプリもプレインストールのを使わないといけないらしいね
      iPhone使っている人は通話アプリを変えるって発想すら無いらしい
      通話アプリって何? LINEのこと? って認識

      ファイラー、通話アプリ、アドレス帳アプリ、ランチャー、全部好きな物を選べるAndroidとは自由度が違いすぎる

      親コメント
      • by Anonymous Coward

        まぁその自由度はAndroidの魅力と言えるけど、逆にサードパーティがなんでも出来すぎるのもリスクなわけですよ。
        知らない間に通話を盗聴されたり、SMSもアプリからアクセスできるんだよね?2段階認証も抜けちゃいますよね。

        そりゃ、出来ないよりできる方がいいんだけどさ、一般人のリテラシーじゃ自衛もできないよ。
        だから、知識があって自分でカスタマイズやセキュリティなんかもきっちりできる人はAndroid使えば幸せだろうけど、
        一般人にゃ難しいよ。ブログなんかで「これは便利!」とかあれば安全性とか気にせずすぐに入れちゃうアホばかりだし。
        iOSは自由度がない代わりに、悪意のあるアプリを入れたとしても抜ける情報が限られてる。

        • > iOSは自由度がない代わりに、悪意のあるアプリを入れたとしても抜ける情報が限られてる。

          実際にはOSの出来が悪すぎるせいでiOSもMacも危険です
          Siriが強制ロック解除してしまう問題や、MacOSで簡単に強制rootログインできる問題など杜撰な穴が多すぎます
          おっと goto fail; goto fail; なんていう呪いめいた残響音まで響いてきました

          iOSが安全という神話は完全に崩れていますし、崩したのはApple自身です

          親コメント
        • by Anonymous Coward

          知らない間に通話を盗聴されたり、SMSもアプリからアクセスできるんだよね?2段階認証も抜けちゃいますよね。

          そりゃあできますよ。
          アプリからSMSにアクセスできなかったら好きなSMSアプリを使うことすらできませんので。

          でも、それぞれパーミッションが必要で、そのパーミッション使用時にはユーザーの承諾が必要です。
          昔はアプリインストール時に一括承認だったけど、最近のAndroidはSMSアクセスとかそういう重要な権限は個別承認になりました。

          信頼できないアプリにはパーミッションを与えない、用途からして不必要なパーミッションを与えないだけで自衛できます。

          • by Anonymous Coward

            一般人にパーミッションなんて理解できるか?
            アプリが信頼できるかとか、用途からして不要かなんてどうやったら分かるんだ?

            • by Anonymous Coward

              > 一般人にパーミッションなんて理解できるか?
              iPhoneにだってパーミッションみたいな概念ありますよね?
              アドレス帳へのアクセス権限とか、カメラ使用権限とかあるでしょ?
              理解できない人はスマホを使うべきじゃないですよ
              紙と鉛筆とガラケー使ってください

              > アプリが信頼できるかとか、
              アプリの公開元を確認して、例えば、LINE Corporation が信用できるのか、
              Microsoft が信用できるのか、Google を信用できるのかといった判断をします
              現実社会でも○○君は信用できるのかとかそういう判断するでしょ
              それと同じです

              > 用途からして不要かなんて

              • by Anonymous Coward

                お前はLINEとMSとGoogleのアプリしかつかわんのか。
                権限を必要とする理由が分かりにくいから問題なんだが。

    • by Anonymous Coward

      普通に望んでる機能が実装されていたり正規の手段で実現方法があれば脱獄なんてしないんだけどね
      ここまで脱獄者が多い時点で欠陥品って認識もつべきなんだよなぁ

      まあ欠陥品でも人が群がるから「現状でOK」って認識でも当然だけど
      結局はiPhoneユーザーの選択結果なのだから笑われるべきはiPhoneではなくてそのユーザーだけどね

  • by Anonymous Coward on 2017年12月10日 19時58分 (#3327193)

    OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。

    「いや、それでもApple製品がいいんだ」と言うぐらいAppleに対する思い入れや相性の良さを感じてるなら、脱獄しなくてもAppleが用意した環境で使えばいいじゃん?

    • Re:なんだかなぁ (スコア:2, 参考になる)

      by Anonymous Coward on 2017年12月10日 20時21分 (#3327201)

      脱獄したいからiphoneを使うというのが正しい

      親コメント
    • by Anonymous Coward on 2017年12月10日 20時38分 (#3327211)

      iPhoneよりずっとOSの品質が良くて、ハードとして目新しいAndroidケータイってどれ?

      親コメント
      • by Afon (48275) on 2017年12月10日 21時24分 (#3327235)

        iOS11の計算機にバグの存在が判明 「1+2+3」の答えを「24」に
        http://news.livedoor.com/article/detail/13796800/ [livedoor.com]

        電卓で無駄なアニメーション表示しているせいで素早く入力すると入力を取りこぼす
        そういう馬鹿な設計を平気でするのがAppleでありiPhone
        思想自体が見た目・見栄え・オシャレ重視で実用性なんて二の次にしている
        (流石に非難の荒らしになって修正したようだけどね https://news.yahoo.co.jp/byline/shinoharashuji/20171031-00077588/ [yahoo.co.jp])

        iPhoneX なんていうのはその最たるものだ
        指紋認証より明らかに不便(寝起き顔、暗い真夜中のベッドの中、マスク着用で認証できなくなる)になって
        脆弱になった(兄弟姉妹でも認証される、指紋は一卵性双生児でもクローン人間でも違う)のに
        まるで革新的な技術であるかのように宣伝するのがアップル

        Android端末は、顔認証→よりセキュアで便利な指紋認証→更に安全な虹彩認証(富士通)と進化していってるのに、
        iPhone は逆戻りしている

        親コメント
        • by Anonymous Coward

          お前Face IDだって自分で使ってみたこともないのに想像で適当なこと言ってるだろ

      • by Anonymous Coward

        SamsungとかHuaweiとかの大手メーカーの最新フラッグシップモデルなら、どれでもそうだと思いますよ。
        Apple製品のほうが良いと信じて疑わない人には、受け入れ難い事実でしょうけれども。

      • by Anonymous Coward

        とりまAndroidの現時点で代表的なフラッグシップと思われる、
        Galaxy S8,S8+,Note8、Pixel 2, 2 XLと比べてみれば良いんじゃない?
        機種選択に文句があれば具体的に機種挙げるだろうし。

        • by ma_kon2 (9679) on 2017年12月11日 11時34分 (#3327468) 日記
          ゲーム機として見た場合。
          コスト度外視かつ安定性なら,iPhone一択。
          コスト気にするなら,Androidしかなく,
          その中でもSD835かSD820辺りのスマホか,
          Tegra X1搭載のタブレット(Pixel Cとか)がいいんじゃないですかね。
          自分もSD820なAxon7でまあまあ満足してますよ。
          ま,検証用で経費で買ってるiPhoneの方が早いんだけどさ。
          賞味期限3年に10万超えは,やっぱ高けーよ。

          それ以外での違いってUIになるんだけど,
          iOSからAndroidってあまり違和感ないけど,AndroidからiOSってすごい違和感あるよね。
          優劣はここで論じないが,Androidの方が懐は広い気がする。
          親コメント
        • by Anonymous Coward

          Pixel 2 XLはOLEDの焼き付きの問題が。
          Pixel 2は電池容量が小さく、電力消費は多め。通話にノイズが乗る問題。
          両者ともアプリの実行速度は速くない。

          Galaxy S8は画面が赤っぽい。
          変なエラーが出続ける。画面の回転が上手くいかない。

          他にもいっぱいあるけど、もういいでしょ。
          CPUの速度はiPhoneにかなう物なし。

      • by Anonymous Coward

        勝手に再起動しまくって文字もまともに入力できなくて裏表バキバキで焼き付いて緑の線が入って顔認証待ち構えまくる高品質のAndroidはまだ無いね

    • by Anonymous Coward

      偽ブランド品を買う意識に似ているのかも。
      iPhoneであることが重要なんだよ。

      • by Anonymous Coward

        なんで偽ブランド品なんだろう。
        ブランド品で通じる話だと思うけど。
        まあそこに価値観が現れてるよね。

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      サードパーティアプリがやりたい放題で電池持たないAndroid使いたい人はどうぞ

      • by Anonymous Coward on 2017年12月11日 0時31分 (#3327339)

        > サードパーティアプリがやりたい放題で電池持たないAndroid使いたい人はどうぞ

        Android6.0でDozeモードが導入されてからはまったく逆になりました

        サードアプリもキッチリ制御される
        (というかされすぎるのでLINEのリアルタイム新着を受けるための設定などが別途ネット上で説明されるくらい)
        ので、
        iOSみたいにOSそのものが不安定でバッテリードレインになりまくる環境よりも
        現在はAndroidのほうが安定してバッテリーが持つ状態になっています

        iOS10、iOS11のバッテリードレインは本当にひどく、本気で洒落になってません

        親コメント
    • by Anonymous Coward

      > OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。

      別にAndroid目指して脱獄するわけじゃないからなぁ。
      単に楽しいからやってるだけ。

    • by Anonymous Coward

      脱獄がだんだん難しくなっているという点に於いてはセキュリティは向上してるよね

    • by Anonymous Coward

      > OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。

      ゲーム内有償仮想通貨について、 iOS Android で移行ができないんですよ
      ですので複数スマホゲームやってて有償仮想通貨をいくつかのゲームで所有しているiOSユーザが、
      いつまで経っても「全部のゲームで使い切る」ことができず
      延々とiOSに縛られています

      そういう層が、バグが大量と周知の事実になったiPhoneを使っている自分を必死に正当化するために
      一般人の30万倍ほどAndroid叩きをしているのが現状ですね

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...