iOS 12.4.1がリリース

iOS 12.4.1がリリースしました。

ビルド番号は16G102となっております。

対応デバイス

更新内容

iOS 12.4.1には重要なセキュリティおよび安定性のアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:

https://support.apple.com/kb/HT201222

アップデート方法

また、デバイス単体でアップデート方法は以下の記事をご覧ください。

【デバイス単体でiOSのアップデートを行う方法】

デバイス単体でiOSのアップデートを行う方法

警告

iOS 12.4.1がリリースされました。

アップグレードしないでください。

iOS 12.4.1のセキュリティコンテンツ(1)

iOS 12.4.1のセキュリティコンテンツには、SockPuppetエクスプロイトで使用されるバグへのパッチ適用が記載されています。

Appleはまた、カーネルの支援を私に与えました

—私は彼らに脱獄を与えたので、彼らは同じことをしたかったようです;P 。

iOS 12.4.1のセキュリティコンテンツ(2)

About the security content of iOS 12.4.1
This document describes the security content of iOS 12.4.1.

About Apple security updates
For our customers’ protection, Apple doesn’t disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are available. Recent releases are listed on the Apple security updates page.

Apple security documents reference vulnerabilities by CVE-ID when possible.

For more information about security, see the Apple Product Security page.

iOS 12.4.1
Released August 26, 2019

Kernel

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation

Impact: A malicious application may be able to execute arbitrary code with system privileges

Description: A use after free issue was addressed with improved memory management.

CVE-2019-8605: Ned Williamson working with Google Project Zero

Additional recognition
Kernel

We would like to acknowledge @Pwn20wnd for their assistance.

iOS 12.4.1のセキュリティコンテンツについて
このドキュメントでは、iOS 12.4.1のセキュリティコンテンツについて説明します。

Appleのセキュリティアップデートについて
お客様の保護のため、アップルは調査が行われ、パッチまたはリリースが利用可能になるまで、セキュリティの問題を開示、議論、または確認しません。 最近のリリースは、アップルのセキュリティ更新ページにリストされています。
アップルのセキュリティ文書は、可能であればCVE-IDによって脆弱性を参照しています。
セキュリティの詳細については、Apple製品のセキュリティページを参照してください。

iOS 12.4.1
2019年8月26日リリース
カーネル
対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代
影響:悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります
説明:メモリ管理の改善により、解放後使用の問題が解決されました。
CVE-2019-8605:Google Project Zeroと連携するNed Williamson

追加の認識
カーネル
@ Pwn20wndの支援に謝意を表します。

iOS 12.4.1でパッチ

exploitがiOS 12.4.1でパッチされたことを確認できます

    • iOS 12.4にとどまる!

unc0verのローカライズ

脱獄作業中にunc0verのローカライズにご協力ください! (ローカライズ用のプルリクエストを作成します)

Samgisaninja/unc0ver-localizations
Translations of the unc0ver jailbreak. Contribute to Samgisaninja/unc0ver-localizations development by creating an account on GitHub.

最後のチャンス

iOS 12.3-12.3.1を使用している場合は、iOS 12.4にアップグレードするか、iOS 12.4.1を使用している場合にダウングレードする最後のチャンスかもしれません…

Cydiaのインストールプロセス

Cydiaのインストールプロセスがほぼ機能するようになりました。

Substituteサーバーのロジックをクリーンアップします。

これは非常に複雑であり、システムの安定性を維持するために堅実であることを確認することが重要です。

A12-A12XデバイスのSubstituteサーバーロジックの改善/研磨

私はまだA12-A12XデバイスのSubstituteサーバーロジックの改善/研磨に取り組んでいます。

作業の大部分は完了していますが、リリース前にいくつかの研磨と修正が必要です。

Appleをぶっ壊す

iOS 12.4.1がリリースしたことによって、Unc0verが使用している脆弱性が再び修正されて、脱獄することができなくなってしまいました。

個人的には、来月頃にはiOS 13が正式リリースするわけですから、脆弱性に関しては放置しても良かったと思います。

iPhone 5sやiPhone 6がソフトウェアアップデートのサポート終了も発表されており、最終バージョンで脱獄し放題の可能性もありましたが、iOS12.4のSHSH停止する事によって延期されたということになりますね。

iOS 13の脱獄が可能になってから、もしかするとiOS12.4.1も対応される可能性もありますが、いつになるかはわかりません。

過去には、脱獄可能な脆弱性を約2ヶ月間放置した事例があります。

Pangu7の時、2ヶ月近く脆弱性放置されてiOS 8が正式リリースした過去があります。

6月の下旬にiOS 7.1と7.1.1対応のPangu 7がリリースして、その数日後にiOS 7.1.2がリリースしましたが、脱獄の脆弱性の修正は入っていませんでした。

その後、7月、8月は何もなく、9月にiOS 8の時代に入り、新しい時代に突入しました。

iOS 8.4の時は、6月の下旬にTaiGが対応して、8月に脱獄に使用された脆弱性が修正された8.4.1がリリースし、これに関しては1ヶ月放置されたということになります。

今回のiOS 12.4.1に関しては少し状況は異なり、iOS 12.3で修正された脆弱性がiOS 12.4で復活していたというわけですから、修正に時間もかからなかったと思いますが、Apple側はUnc0verの存在も分かっているはずです。

嫌がらせの様に修正しなくても良かったのではないかなと思います。

繰り返しにはなりますが、もうすぐiOS 13が正式リリースします。

iPhone 5sやiPhone 6に関してはiOS 12が最後のバージョンです。

旧デバイスを使用して、アップデート出来ないデバイスを使用する時点でセキュリティは低くなり、自己責任になりますよね。

そういった意味でも、数ヶ月後には脱獄も可能になると思われますから、iOS 12.4.1はAppleにとっては非常に無駄なアップデートだったと思います。

ただ、セキュリティに関しては力を入れているAppleですから、今回のアップデートも理解はできますが、1人のJailbreakerとしては、iOS 13リリースまでの短い期間だけでも放置して欲しかったと思っております。

一度修正した脆弱性を復活させていたのはAppleですから。