[JB]iOS 6.1.3 / 6.1.4はlibxmlに脆弱性あり!Safari経由でJailbreak可能の模様
2013/09/22
ひとりぶろぐのmoyashi (@hitoriblog) です。
iPad 3の調子が悪かったので、昨日iOS 6.1.3に復元 / 入獄しました。
@iH8sn0w 氏の以下のエントリに賭けました。
iH8sn0w.com: Today is iOS 7, WHAT DO I DO?!?!?!?!!!!
このエントリによれば、A5+まで適用可能なiOS 6.1.3 / 6.1.4向けのUntethered Jailbreakツールが、わりと早期に出そうな雰囲気です。確実!ってニュアンスじゃないので、本当に大きな賭けでしたが。
There is currently a possibility of a potential 6.1.3/6.1.4 untethered A5+ jailbreak being pushed in the upcoming days/weeks.
明けて今日2013.9.21。 @iH8sn0w 氏が指しているものとは違うみたいですが @coolstarorg 氏が、iOS 6.1.3 / 6.1.4用のJailbreakMeを作ることが可能なことを確認したとツイートしています。
If you're on 6.1.3/6.1.4, I can confirm that a JailbreakMe 4.0 is indeed possible. Whether someone makes it is another story though.
— CoolStar (@coolstarorg) September 21, 2013
use a website to exploit libxml2.2 and get code execution. Then exploit posix_spawn, and get into the 6.1.3/6.1.4 kernel.
— CoolStar (@coolstarorg) September 21, 2013
JailbreakMeとは、Webブラウザで特定のページを表示させるだけでJailbreakできるという、簡単至極なJailbreakの手法を指します。
SPONSORED LINK
JailbreakMeは、これまでのiOSの歴史の中で三たび登場。iOS 6.1.3 / 6.1.4向けが実現すれば四度目の登場ということになります。
Safariでも使われているXMLのパーサ、libxml2.2に脆弱性があり、そこを突いてシステムコールposix_spawn経由で任意のコマンドを実行可能とのこと。これでカーネルにパッチを当ててしまおうというのです。以前のJailbreakMeは、png読み込みのAPIにある脆弱性を突いたものでした。
大変な脆弱性ですが、JailbreakMeした人は、恐らくlibxmlの脆弱性を修正できる機会を与えられるでしょう。
@Lucarios11 almost anyone with hacking skills can do the first 2 parts.
— CoolStar (@coolstarorg) September 21, 2013
この脆弱性に言及した @coolstarorg 本人はJailbreakMeを作るつもりはなさそうですが、早晩名乗りを上げる人が現れるに違いありません。
いつ僕のiPad 3を再脱獄できるかは分かりませんが、ずっと入獄したままということは、少なくともなさそうです。