iOS8.4.1の正式版がリリースされました。@ZakkiのiPhoneを人柱としてアップデートして脱獄テストしましたができませんでした。AppleはiOS8.4.1でTaiGが脱獄に使っている脆弱性の対策を実施し脱獄ができないように対策されています。TaiG公式サイトからも正式にアップデート禁止の報告がでています。iOS 8.4.1ではTaiGで使用していた脱獄手法が複数修正されて脱獄できないと書いてあります。2015/8/16現在ではiOS8.4のshshが提供されていますのでダウングレードが可能です。詳細はこの記事の下を参照ください。
修正された脆弱性
Apple Music修正メインのためのアップデートと見せかけ本当は脱獄できないようにするためのアップデートです。やってくれるね!Apple
AppleがiOS8.4.1で修正した脆弱性のリスト一覧ですが、その中でTaiGが発見して脱獄に使用している脆弱性が修正されています。下記リストがその修正されたリストになります。TaiGが発見した8つの脆弱性がすべて対策されており脱獄できないようになっています。これはあんまりですね。iPhoneをパソコンに接続してTaiGを立ち上げてみましたがそもそも対応バージョンでありませんと出てしまいます。Mac板でもWindows版でもだめでした。現状では脱獄は不可能です。
AppleFileConduit
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A maliciously crafted afc command may allow access to protected parts of the filesystem
Description: An issue existed in the symbolic linking mechanism of afc. This issue was addressed by adding additional path checks.
CVE-ID
CVE-2015-5746 : evad3rs, TaiG Jailbreak Team
Air Traffic
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: AirTraffic may have allowed access to protected parts of the filesystem
Description: A path traversal issue existed in asset handling. This was addressed with improved validation.
CVE-ID
CVE-2015-5766 : TaiG Jailbreak Team
Backup
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to create symlinks to protected regions of the disk
Description: An issue existed within the path validation logic for symlinks. This issue was addressed through improved path sanitization.
CVE-ID
CVE-2015-5752 : TaiG Jailbreak Team
Code Signing
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to execute unsigned code
Description: An issue existed that allowed unsigned code to be appended to signed code in a specially crafted executable file. This issue was addressed through improved code signature validation.
CVE-ID
CVE-2015-3806 : TaiG Jailbreak Team
IOHIDFamily
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A local user may be able to execute arbitrary code with system privileges
Description: A buffer overflow issue existed in IOHIDFamily. This issue was addressed through improved memory handling.
CVE-ID
CVE-2015-5774 : TaiG Jailbreak Team
リリースノート上の修正内容
このリリースにはApple Musicに関する機能改善と修正が含まれています。
- iCloudミュージックライブラリをオンにできない問題を解消
- Apple Musicがオフライン再生可能な曲のみを表示するように設定されていたために、追加した曲が表示されない問題を解消
- 選択できるプレイリストがない場合に新しいプレイリストに曲を追加する方法を追加
- ほかのデバイスで違うアルバムアートワークが表示される問題を解消
- アーティストがConnectに投稿するときに起こるいくつかの問題を解消
- Beats 1の再生中に“ラブ”をタップすると正しく動作しない問題を解消
このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222
iOS8.4.1のファームウェア
脱獄ユーザーの現状の対応
脱獄ユーザーの現状の対応はiOS8.4.1にアップデートせずに現状のまま待機がベストな選択になります。アップデートすると脱獄できなくなるようになりますしTaiGで使われていた脆弱性がことごとく修正されていることから脱獄ツールのリリースはかなり先になると予測できます。
今現在どのiOSバージョンのshshが提供されているかは下記の記事から調べられます。新しいバージョンのiOSが提供されても前のバージョンのshshがすぐに提供ストップされるわけではないので下記記事のリンク先のサイトで調べて提供されていればダウングレードできます。脱獄したい方は提供されているうちにダウングレードすることをオススメします。
いじょうー!皆様の脱獄ライフのためになりましたら幸いです。
