iOS 12.3で修正された脆弱性、iOS 12.4で復活していた

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 21

ストーリー by headless 2019年08月24日 11時39分
復活部門より

Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記事、 Mac Rumorsの記事、 SlashGearの記事、 The Next Webの記事)。

問題の脆弱性CVE-2019-8605はカーネルの解放済みメモリ使用脆弱性で、悪意あるアプリケーションがシステム権限で任意のコードを実行できるというものだ。iOS 12.3リリース後に発見者のNed Williamson氏がGoogle Project Zeroのスレッドで「SockPuppet」と呼ばれるエクスプロイトを公開しており、このエクスプロイトを利用した脱獄ツールもGitHubで公開されていた。

ところが、このエクスプロイトがiOS 12.4でも動作することが判明し、脱獄ツールもiOS 12.4対応が進められている。脱獄コードの多くはAppleによるパッチを避けるため非公開となっており、最新版のiOSに対応する脱獄コードが公開されるのは久しぶりとのこと。一方、この脆弱性がスパイウェアインストールなどに悪用される可能性もあり、注意が呼びかけられている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索21コメント Log In/Create an Account

久々に脱獄しちゃおうかな、と思わせるためのツリー(になったらいいな) (スコア:2)

by microwavable (47421) on 2019年08月24日 11時56分 (#3674649) 日記

昔に比べると、脱獄してまで使いたかった便利なツールや機能はどんどんiOS標準に取り込まれたりして、脱獄している人も減ってきたのではと思っているのですが、未だに脱獄をやめられない便利ツールなどあればご紹介いただきたく。
私の場合は定番も含みますが
・AdBlock関係 (hosts書き換えちゃうけど)
・シャッター音 (特に紙の書類をカメラで撮ってスキャンするアプリなんかを使う時にもカシャカシャ鳴るのが嫌)
・CCToggles系 (コントロールセンターに自動ロックのON/OFFトグルがほしい)
です。
- Re:久々に脱獄しちゃおうかな、と思わせるためのツリー(になったらいいな) (スコア:3, 参考になる)
  
  by Anonymous Coward on 2019年08月24日 12時17分 (#3674660)
  
  ・AudioRecorder XS　通話録音
  ・AutoUnlock X　FaceID認識後にスワイプ無しでホーム画面に
  ・BrowserDefault　デフォルトウェブブラウザをSafariから他の物に変更する
  ・Confirm2Proceed2　電話やメールの発信前に確認ダイアログを出す
  ・CopyLog　ホワイトボードの拡張
  ・SSPatcher iOS 6 to 12　シャッター音をマナーモードスイッチに連動してon/offする
  ・iKeywi 3　キーボードの4段化(数字行の追加)
  代表的なのでこのへんかな。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    あ、ホワイトボードじゃなくてクリップボードだ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  普通に*nixとして使いたい人は困ってるでしょ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  脱獄を考える前にAndroid機に変えたほうが早い
  - Re:久々に脱獄しちゃおうかな、と思わせるためのツリー(になったらいいな) (スコア:2)
    
    by microwavable (47421) on 2019年08月25日 21時15分 (#3675117) 日記
    
    AndroidでFeliCa対応スマートウォッチが使えるなら(or iCloudフォトライブラリが使えるなら or Handoffが使えるならなど適当に読み替えてください)そのご意見も検討しますけど。
    初手でルール無視の手を出してくる人とはお話が成立しません。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Androidは機種も多いし操作感覚も違うので・・・
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Androidなら自前でパッチやアップデートやアップグレードもできるけど
  iPhoneだと脱獄したらそのリリース以上にできないんじゃないのかな
  iPhoneで脱獄する意味がどうにもわからんのですが
SEだけど (スコア:0)

by Anonymous Coward on 2019年08月25日 2時09分 (#3674911)

12.4からハングアップすることが増えた。
画面は表示されるものの、待ち受けから先に進まない。
Siriは起動するが…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Appleクオリティですから
やっぱりAppleはセキュリティ駄目だな (スコア:0)

by Anonymous Coward on 2019年08月25日 18時29分 (#3675076)

ザルすぎる
- Re: (スコア:0)
  
  by Anonymous Coward
  
  リリースミスで対応したコードを次のリリースに入れ忘れるのは、大きいプロジェクトだったら、普通にある話だったり。
  - Re:相変わらずセキュリティざる (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2019年08月24日 23時55分 (#3674898)
    
    プロジェクト規模は関係ない。
    責任者がバグで発生する客の被害をどう考えているかだ。
    同じ責任者であっても、ゲームみたいに「見つかったら直せばいいや」が許されるプロジェクトと、医療系みたいに「下手したら人殺し」になりかねないプロジェクトでは変わるだろうけどね。
    Appleは「OSの脆弱性でユーザーに迷惑かけても問題ない。」と考えているってこと。
    
    シェア
    
    親コメント
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      期待に沿えなくて申し訳ない。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 21

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた More ログイン

久々に脱獄しちゃおうかな、と思わせるためのツリー(になったらいいな) (スコア:2)

Re:久々に脱獄しちゃおうかな、と思わせるためのツリー(になったらいいな) (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:久々に脱獄しちゃおうかな、と思わせるためのツリー(になったらいいな) (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

SEだけど (スコア:0)

Re: (スコア:0)

やっぱりAppleはセキュリティ駄目だな (スコア:0)

Re: (スコア:0)

Re:相変わらずセキュリティざる (スコア:2, すばらしい洞察)

Re: (スコア:0)

スラド