[Demo] iPhone X iOS 12.1 remote jailbreak [Chaos]

JznReTetgOI/default.jpg

iOS 12.1.3が本日リリースされました。

セキュリティコンテンツの中にある「CVE-2019-6225」と「CVE-2019-6227」を利用して、リモートJailbreakを行ったデモが公開されています。

About the security content of iOS 12.1.3 - Apple Support
https://support.apple.com/en-us/HT209443

「SorryMybad」こと「Qixun Zhao」氏によるものです。
サンドボックスで直接到達できるカーネルの脆弱性は「Chaos」と名付けられました。

この脆弱性「Chaos」は、iOS 12.1.2まで有効で、iOS 12.1の脱獄を可能にするエクスプロイトが作成可能と考えられます。

————————————————
iOS 12で脱獄したい人は、iOS 12.1.2/12.1.1で待機(もしくはiOS 12のできるだけ低いバージョンで待機)

iOS 12.1.3に上げた人は、12.1.2/12.1.1へダウングレード
IPSW一覧: https://ichitaso.com/ipsw-download-li...

念の為、shsh2を保存しておくこと
https://tsssaver.1conan.com/
————————————————
A12(iPhone XS / XS Max / XR)デバイスで、tfp0のエクスプロイトの詳細を取得する方法が以下のLinkから見ることが出来ます。

IPC Voucher UaF Remote Jailbreak Stage 2
http://blogs.360.cn/post/IPC%20Vouche...

(Chinese, English may be later) and demo
http://v.youku.com/v_show/id_XNDAyNjM...

via. https://twitter.com/S0rryMybad/status...
————————————————
その他、Ian Beer氏を筆頭とする「Google Project Zero」のメンバーがカーネルの脆弱性を報告しています。

この脆弱性が公開され、脱獄として使えるエクスプロイトが完成すれば、iOS 12(12.1.3未満)の脱獄ツールがリリースされるでしょう。

JznReTetgOI/default.jpg
[Demo] iPhone X iOS 12.1 remote jailbreak [Chaos] [Demo] iPhone X iOS 12.1 remote jailbreak [Chaos] Reviewed by Unknown on January 23, 2019 Rating: 5