Luca Todesco

記事更新現在最新のiOS 12.1.4にも脆弱性があったようです。しかも、WebKit上に。。iOS 10の脱獄で名を馳せた著名なハッカーLuca Todescoが、最新iOS 12.1.4でも動作する、WebKitベースのExploitを公開しました。

iOS 10対応脱獄ツール”Yalu1011″と”Yalu102″の開発者Luca Todesco氏がTwitterで、iOS 10.2と7日間問題に対応したSafariベースでの脱獄ツール（あの”JailbreakMe”のようなもの）を、iOS 10.3リリース後に公開すると投稿して脱獄界隈では話題になっている。

iOSセキュリティ専門家でハッカーのLuca Todescoが、Pangu for iOS 9.3.3ために、再起動後脱獄環境に戻すためのWebベースのツールをリリースした。これによって、iOS 9.3.3のデバイスであれば、あるアドレスにSafariでアクセスし、1タップするだけで再起動後脱獄環境に戻すことが可能となった。これまで、証書問題があり期限が7日だったのを解決してくれる素晴らしいツールといえるだろう。

iOS 10が昨日未明、予定通りにリリースされた。毎年iOSのメジャーアップデートのたびに何らかの問題が発生するが（今回も特定のデバイスでアップデートの際に問題が起こる現象が発生している）、しかしこれまでの歴史の流れをみれば、iOS 10のインストール率はこれから数ヶ月で最高になるのは間違いない。しかし、あなたが最新の【iPhone 7】や【iPhone 7 Plus】を買ったとしても、または古いデバイスでiOS 10を使うにしても、iOS 10は脱獄できるのか？という問題はつきまとう。それでは、現時点でのiOS 10の脱獄の状況をまとめてみよう。

Appleは昨日未明にiOS 9.3.4をリリースし、iOS 9.2〜9.3.3対応の脱獄ツール【PP Pangu Jailbreak(PP盘古越狱)】に使われていたセキュリティホールを塞いで修正した。そのほかにもいくつかのセキュリティホールが修正されたが、しかしまだAppleが気づいていないセキュリティホールがiOS 9.3.4にあるようだ。

カナダ人の著名なハッカーで、脱獄ツールSn0wbreezeや脱獄TweakのiFaithの作者として有名なiH8sn0wが、CydiaがiOS 10（デベロッパ向けプレビュー版）でクラッシュしないことをTwitterでつぶやいたことは当ブログでも紹介し、そのことはiOS 10の脱獄に希望があることを示していたが、今度は動画が登場した。iH8sn0wは本日、ショートムービーでiOS 10の完全脱獄について可能なことを紹介しているが、しかし使用されたデバイスはiPhone 5だったことが物議を醸している。

先月、著名なイタリアの脱獄ハッカーで脱獄TweakのデベロッパであるLuca Todescoが、iOS 9.3.2をSafariを使って脱獄できるセキュリティホールがあると公表し、実際に脱獄している様子を公開したのは記憶に新しいところだ。そしてLuca Todesco氏は脱獄ツールをリリースしなかったばかりでなく、先日のWWDC基調講演で紹介されたiOS 10のデベロッパープレビュー版を研究した結果、「利用していたセキュリティホールが塞がれてしまっている」という、脱獄フリーク（JBer）にとっては重大かつ絶望的な事実を明らかにした。

本日未明、Appleは開発者（デベロッパ）向けにiOS 9.3.3 beta 1をリリースした。そしてリリース当日にiOS 9.3.3 beta 1がある脱獄ハッカーによって脱獄され、そしてその証拠写真が公開された。しかし喜ぶにはまだちょっと早いようだ。

当ブログでもお知らせしたとおり、8月14日にリリースされたばかりのApple Mac用OS、OS X Yosemiteの最新版、v10.10.5にて、致命的な脆弱性”DYLD_PRINT_TO_FILE”がフィックスされた。しかしその後、さらに別のゼロデイエクスプロイト（zero-day exploit）、つまり欠陥が発見された。しかもこの欠陥はOS X 10.10.5にも有効で、攻撃者がパスワードなしでrootアクセスが可能になってしまうという同じく致命的なものだという。