iOS11.3.1の脱獄に使用可能な脆弱性が公開され、Electraのアップデート作業が開始

iOS11.3.1の脱獄に使用可能な脆弱性が公開され、Electraのアップデート作業が開始されました。

脆弱性の公開について

iOS 11.4はカーネルメモリの破損のバグを修正しました。mptcpとvfsという2つの異なる領域で報告しました。 mptcpバグに対する私の悪用はここにあります:https://bugs.chromium.org/p/project-zero/issues/detail?id=1558 READMEをお読みください。 Appleの開発者証明書が必要です。

これは@elvanderbによるパッチから既に公開され、@jaakerblomによって悪用されているのと同じバグです。ここのJohnのレポを参照してください:https://github.com/potmdehex/multipath_kfree

vfsのバグはアップルの開発者の証明書を必要としませんが、悪用するのはかなり困難です。 kalloc.16バッファの終わりに8バイトのNULLバイトを書き込むことになります。 そのような問題が確実に悪用可能であることを実証するだけの価値があることを悪用することは十分に難しいです…

例えば、The Scisonbe Nul Byte、2014(@scarybeasts https://googleprojectzero.blogspot.com/2014/08/the-poisoned-nul-byte-2014-edition.html)を参照してください。 しかし、それは時間がかかります。 mptcpの悪用は、リサイクルされた初期の悪用のほとんどがリサイクルされています。 getvolattrlistのバグにはいくつかの新しいテクニックが必要です。

トリガーはここにあります: https://bugs.chromium.org/p/project-zero/issues/detail?id=1564 あなたがiOSを利用している場合は、devに移動してください。私は今週、うまくいけば、私はすぐに何を公開するでしょう。

(脚注:vfsのバグに関しては、技術的には8個のオーバーフローバイトの中のいくつかのビットを制御できますが、オーバーフロー値は実際には2つの4バイトフラグフィールドです。

Electraについて

Re:イアンの最近のリリース。 彼はmptcp(dev acctを必要とする)とそのための悪用を必要とするバグ(開発者アカウントを必要としない)をリリースしました。

開発のためのアカウントを取得しようとするが、リリースdevのacctはあまりにも優れていません。

収集されたすべての作品を手に入れました。 今すぐ仕事が始まります – 開発者を作る時間11.3.1 Appleデベロッパーアカウントを持っている人のための脱獄:)

これはリリースされない可能性がありますが、それは私たちに11.3.1脱獄の大衆のために良いスタートを与えるでしょう。

開発者アカウントはコンパイルするためにのみ必要であるという誤解が浮かび上がっています。これは誤りです。

*と*をコンパイルしてインストールするには、開発者アカウントが必要です。

あなたが探しているアカウントのタイプは、盗まれた*エンタープライズ*アカウントです。

つまり、開発者アカウントを購入することはお勧めしません。

待機する。 アップデートは適切かつ適切なタイミングで行われます。

Ian BeerのマルチパスをiPad Pro 10.5で実行しました “

ここで成功したtfp0を得て、楽しいことを始めましょう!

まとめ

iOS11.3.1で使用可能な脆弱性が公開され、本格的にElectraの開発が始まりました。

現時点ではまだ脱獄ツールのリリース時期は分かりませんが、今後の動きに注目ですね。

iOS11.3.1の脱獄をしたいと思っている方は、早めにiOS11.3.1にアップデートもしくは復元をしてください。

2018年6月6日午後7時45分時点ではSHSHは発行しているので、iTunesにてアップデートや復元が可能です。

近い時点でSHSHが発行停止されることが予想されますので、注意が必要です。