ひとりぶろぐ

価値ある情報をユーザー視点で発信するブログ

[JB]iOS 6.1.3 / 6.1.4はlibxmlに脆弱性あり!Safari経由でJailbreak可能の模様

      2013/09/22

ひとりぶろぐのmoyashi (@hitoriblog) です。

iPad 3の調子が悪かったので、昨日iOS 6.1.3に復元 / 入獄しました。

@iH8sn0w 氏の以下のエントリに賭けました。

iH8sn0w.com: Today is iOS 7, WHAT DO I DO?!?!?!?!!!!

このエントリによれば、A5+まで適用可能なiOS 6.1.3 / 6.1.4向けのUntethered Jailbreakツールが、わりと早期に出そうな雰囲気です。確実!ってニュアンスじゃないので、本当に大きな賭けでしたが。

There is currently a possibility of a potential 6.1.3/6.1.4 untethered A5+ jailbreak being pushed in the upcoming days/weeks.

明けて今日2013.9.21。 @iH8sn0w 氏が指しているものとは違うみたいですが @coolstarorg 氏が、iOS 6.1.3 / 6.1.4用のJailbreakMeを作ることが可能なことを確認したとツイートしています。

JailbreakMeとは、Webブラウザで特定のページを表示させるだけでJailbreakできるという、簡単至極なJailbreakの手法を指します。

SPONSORED LINK


JailbreakMeは、これまでのiOSの歴史の中で三たび登場。iOS 6.1.3 / 6.1.4向けが実現すれば四度目の登場ということになります。

Safariでも使われているXMLのパーサ、libxml2.2に脆弱性があり、そこを突いてシステムコールposix_spawn経由で任意のコマンドを実行可能とのこと。これでカーネルにパッチを当ててしまおうというのです。以前のJailbreakMeは、png読み込みのAPIにある脆弱性を突いたものでした。

大変な脆弱性ですが、JailbreakMeした人は、恐らくlibxmlの脆弱性を修正できる機会を与えられるでしょう。

この脆弱性に言及した @coolstarorg 本人はJailbreakMeを作るつもりはなさそうですが、早晩名乗りを上げる人が現れるに違いありません。

いつ僕のiPad 3を再脱獄できるかは分かりませんが、ずっと入獄したままということは、少なくともなさそうです。

 - iOS, iPad, iPhone, Jailbreak