-
Apple関連ニュース
あと何年か早かったら。。iPhone 3GSの全ブートロム対応超完全脱獄ツール&…
昨日、iOS脱獄界隈で、新しいiPhone 3GSのbootromセキュリティホールが発見された。このセキュリティホールはAppleが修復不能なため、脱獄ユーザはこのiPhone 3GSに対してAppleに対策されることなく完全なコントロール権を持てることになった。 -
Apple関連ニュース
Apple、OS X 10.10.5でDYLDセキュリティホールを修正
本日リリースされたOS X 10.10.5で、8月10日に当ブログでもお知らせしたOS X Yosemiteに存在したゼロデイ・セキュリティホール”DYLD_PRINT_TO_FILE”が塞がれていることが判明した。 -
Apple関連ニュース
【El Capitanでは改善】OS X Yosemiteに新たなセキュリティホ…
OS X 10.11 El Capitan(エル・カピタン)の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。 -
iOS iPhone iPad 脱獄 Jailbreak
中国のiOS脱獄ハッカー集団「盤古(Panguteam)」メンバーが脱獄ツールの…
中国北京において7月16日〜17日に国際的なセキュリティカンファレンス「SyScan360 2014」が開催され、そのカンファレンスにおいて7月頭に突然iOS7.1.1(現在はiOS7.1.2)対応の完全脱獄ツール「Pangu」をリリースした中国のiOS脱獄ハッカー集団「Panguteam(盤古)」のメンバーが講演し、脱獄ツール「Pangu」の詳細を語るということについては以前の記事で紹介したとおり。そして中国のセキュリティ会社「360」主催のこのカンファレンスは無事開催され、中国現地はもちろん、米国・イタリア・スペイン・ポルトガル等9ヶ国からトップレベルのセキュリティ専門家が集まった中、Panguteamのメンバーが予定通り彼らの脱獄ツールの詳細について語った。今回のセキュリティカンファレンスでは、Panguteamのセキュリティ研究者Windknownと国際的にも名前が知られるdm557が、彼らが発見し脱獄ツールに用いたexploitやセキュリティホールについて主に紹介し、コード署名回避の方 […] -
iOS iPhone iPad 脱獄 Jailbreak
iOS7.1.1完全脱獄ツール「Pangu v1.1.0」で差し替えられたexp…
iOS7.1.1完全脱獄ツール「Pangu v1.1.0」では、元著名な脱獄ハッカーでセキュリティ専門家の@i0n1cがトレーニングクラスで生徒に教えていたというv1.0に使われていたexploit「infoleak」に代わって、違うものに差し替えて使用されたというPangu公式発表については、先ほどのPangu v1.1.0のリリース記事に書いた。その差し替えられたexploitを、勝手にexploit「infoleak」をPanguに使われて激怒していた@i0n1cが特定したようなので、速報を。Well well concerning early_random() attacks in the new Pangu http://t.co/m3vg8caeHl— Stefan Esser (@i0n1c) 2014, 6月 29どうやらPangu v1.1.0ではearly_random() attack(攻撃)というexploitが使われたようだ。そしてTwitterのリンク先に […] -
iOS iPhone iPad 脱獄 Jailbreak
iOS8のカーネル(Kernel)の保護はiOS7と大差なし?i0n1cの発言
現在Appleからデベロッパー向けにβ版がリリースされているiOS8 beta1や、現行正式版としては最新バージョンのiOS7.1.1の脱獄(ジェイルブレイク、Jailbreak)に成功している、セキュリティ専門家で元ハッカーの@i0n1c(Stefan Esser)。その彼が先ほど公式Twitterアカウントで、iOS8のカーネル(Kernel)の保護はiOS7と大差なしという主旨のツイートをしている。People do not seem to realize that there is not so much difference between iOS 7/8 when it comes to attacking the kenrel.— Stefan Esser (@i0n1c) 2014, 6月 11つまりそれは、iOS7用のKernel ExploitがiOS8でも使えることを意味するのではないかと考えられる。私は専門家ではないのでよくわからないが、Kernel Expl […] -
iOS iPhone iPad 脱獄 Jailbreak
evasi0n7のiOS7の脱獄の仕組み、Geohotによる解析
geohotによるevasi0n7の脱獄動作解析は以下の通り。元ネタはGeohot本人による記述。evasi0n7のアプリを起動すると、afcによって” .evasi0n7_installed”のファイルを調査し、デバイスが既に脱獄されている否かを検査する。Afcは”/var/mobile/Media”上で動作するので、全アドレスを書くと”/var/mobile/Media/.evasi0n7_installed”となる。アプリ上でJailbreakボタンを押すと、evasi0nが動作し、脱獄への旅が始まる。1. まずクラウドパッケージを取りに行く。現在必要なのは署名されたソフトだ。” http://evasi0n.com/apple-ipa-info.plist”を使えば、そのルートがわかる。自分で試したければ、以下を手動で実行すれば良い。curl -b”downloadKey=expires=1387947603~access=/us/r1000/098/Purple/v4/c3/4e/98 […] -
iOS6
iOS6.0.1の紐なし脱獄実現間近?@p0sixninjaがブートロムのexp…
2012年11月1日にリリースされた、現状(2012.11.12現在)では最新のiOS、iOS6.0.1の脱獄(ジェイルブレイク、jailbreak)の状況。iOS6.0.1はまだA4チップデバイスまでの脱獄、しかも紐付き脱獄=不完全脱獄しかできていない。そんな中、著名なハッカーである@p0sixninja氏が、twitterで昨日つぶやいたところによると、既にA5/A5X/A6/A6Xチップに対する、ブートロム(BootROM)のexploitを発見しており、あと少しのアドレスの発見と少しの幸運があれば、完成されるとのこと。それが完成した後のツールへの落とし込みや、iOS6.1のリリース時期との兼ね合いなどもあり、すぐにリリースされる保証はないが、少なくともiPhone5を含むA5チップ以上搭載のデバイスでの、iOS6.0.1の紐なし脱獄の実現そのものについては、ずいぶんと近くなってきた感じがしている。このチップのブートロムの脆弱性については、iOSのアップデートでは対応できないため、このex […]