ElectraのiOS11.3.1対応に向けての報告とempty_list脆弱性の公開について

ElectraのiOS11.3.1対応に向けての報告とempty_list脆弱性の公開について紹介します。

関連記事

・iOS11.3.1の脱獄に使用可能な脆弱性が公開され、Electraが対応予定

iOS11.3.1の脱獄に使用可能な脆弱性が公開され、Electraが対応予定

・iOS11.3.1の脱獄に使用可能な脆弱性が公開され、Electraのアップデート作業が開始

iOS11.3.1の脱獄に使用可能な脆弱性が公開され、Electraのアップデート作業が開始

・今後の脱獄の仕様についてElectra開発者からの報告

今後の脱獄の仕様についてElectra開発者からの報告

今までの報告

ちょうどiOS11.2でテストされ、少なくとも11.2 – 11.2.2のユーザーのように見えます(iOS11.2.5 / 11.2.6をチェックします)。

iOS11.3.xが持つファイルシステムの問題はありません

これはiOS11.2.5-11.2.6にも適用されます。

iOS11.3および11.3.1のみがAPFSスナップショットを処理する必要があります。

iOS 11.2-11.2.6正常に脱獄!

(私がiOS11.2.xデバイスを持っていないので@CorelliumHQのスクリーンショット)

ElectraはiOS 11.2-11.2.6を完全に脱獄できます。

そして今、主な問題は、rootfsの再マウントです。

一度修正されたElectraは、iOS 11.3.1まで動作します。

ハローiOS11.3.1

CydiaはiOS11.3.1で壊れていて、かなりバギーですが、コードインジェクションとrootfsの再マウントが動作します

iOS11.3.1の再読み込みで問題がまだ発生している:/

これが残念ながら修正されるまで、あまり進歩を遂げることはできません

再マウントからの主な問題には次のものが含まれます(ただしこれに限定されません)。

Bluetoothが動作していない、パスワードで保護されたWiFiネットワークと飛行機モードの切り替えが機能しない、Apple IDの確認に失敗した、ロック画面から消えるカメラアプリ。

@Morpheus______がLiberiOSのiOS11.3.1の再マウントのために計画していたものを待たなければならないかもしれない。

再マウントのために提供された現在のパブリック実装は、使用するにはあまりにもバグが多いです:(

最悪のシナリオは、非永続バイパスの問題を修正できない場合には、11.3.1で使用できる代替ソリューションを用意していますが、残念なことに0dayを焼いてしまうでしょう)。

empty_list脆弱性の公開

empty_list、getvolattrlist iOS 11.3.1カーネルバグの概念実証の試み:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1564

READMEをお読みください。

empty_list公開後の各開発者の反応

Ian Beerのempty_listは、dev certなしでkernel_taskを取得する別の(むしろ暴力的だが動作する)方法を提供し、#QiLinにほとんど変更を加えずにプラグインすることができます。

#LiberiOSと#LiberTVのアップデート(はい、ルート再マウントあり)は間もなく予定されています。

Ianはvfsの悪用を落としました!

すぐにノンデベロッパーアカウントnoncereboot1131を更新する…

そこで、noncereboot1131UIをempty_list(Locally)を使用するように更新しました。

私は今それをテストしています。

成功すれば、私はレポを更新し、ipaをアップロードします…

これは、基本的に、Apple IDを使ってCydia Impactor経由でインストールできることを意味します。

まとめ

empty_listという脆弱性が公開されたことによって、以前に公開されていたmultipathとは違って、Apple Developer Programの登録が不要でアプリをインストールすることが可能になります。