Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく 31
ストーリー by headless
脱獄 部門より
脱獄 部門より
Google Project Zeroのセキュリティリサーチャー、Ian Beer氏の謎めいたツイートに、iOS脱獄コミュニティがざわついているようだ(Motherboardの記事、
9to5Macの記事、
Softpediaの記事、
The Next Webの記事)。
ツイートの内容は「iOS 11のカーネルセキュリティの調査に興味があるなら、iOS 11.1.2以前のデバイスを調査専用に確保しておくように。もうすぐPart I (tfp0)をリリースする」といったものだ。Motherboardによれば「tfp0」は「task for pid 0」の略でカーネルタスクポートを意味し、OSコアの制御が可能になるものだという。そのため、iOS 11の脱獄が可能なエクスプロイトが公開されるのではないかと期待されている。
iOSの脱獄はバージョンごとに難易度が増しており、現在一般に入手可能なツールで脱獄できるのはiOS 10.2までとなっている。11月に韓国・ソウルで開催されたPoC 2017でTencent Keen LabのLiang Chen氏がiOS 11.1.1の脱獄をデモしており、ツールの使用手順も公開されているが、ツール自体はまだ公開されていない。
Beer氏は最も多くiOSの脆弱性を発見しているセキュリティリサーチャーの一人。iOS 11.2で修正された14件の脆弱性のうち、5件(CVE-2017-13847 / CVE-2017-13861 / CVE-2017-13865 / CVE-2017-13867 / CVE-2017-13876 )を発見したのがBeer氏だ。 なおiOS 11.2では、iOS 11.1で未修正だった旧モデルのKRACK脆弱性 (CVE-2017-13080)が修正されている。
ツイートの内容は「iOS 11のカーネルセキュリティの調査に興味があるなら、iOS 11.1.2以前のデバイスを調査専用に確保しておくように。もうすぐPart I (tfp0)をリリースする」といったものだ。Motherboardによれば「tfp0」は「task for pid 0」の略でカーネルタスクポートを意味し、OSコアの制御が可能になるものだという。そのため、iOS 11の脱獄が可能なエクスプロイトが公開されるのではないかと期待されている。
iOSの脱獄はバージョンごとに難易度が増しており、現在一般に入手可能なツールで脱獄できるのはiOS 10.2までとなっている。11月に韓国・ソウルで開催されたPoC 2017でTencent Keen LabのLiang Chen氏がiOS 11.1.1の脱獄をデモしており、ツールの使用手順も公開されているが、ツール自体はまだ公開されていない。
Beer氏は最も多くiOSの脆弱性を発見しているセキュリティリサーチャーの一人。iOS 11.2で修正された14件の脆弱性のうち、5件(CVE-2017-13847 / CVE-2017-13861 / CVE-2017-13865 / CVE-2017-13867 / CVE-2017-13876 )を発見したのがBeer氏だ。 なおiOS 11.2では、iOS 11.1で未修正だった旧モデルのKRACK脆弱性 (CVE-2017-13080)が修正されている。
語感が凄いな (スコア:1)
脱獄コミュニティって。
iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
脱獄していないiPhoneだと
・通話中に紙の手帳を取り出して内容メモしないといけない
・録音できないので言った言わないのトラブルになることがある
Androidなら
・全通話をフル録音できるので後から会話内容を確認できる
・音声認識で自動テキスト起こしまでできるアプリがある
・全通話自動録音にしとけばいった言わないのトラブルにならない
(録音アプリはmp3とかで圧縮してくれるので容量食わないし
Wi-Fi時にクラウド自動アップも可能で手間いらず)
脱獄しないと通話を録音するという「電話」の基本機能すらないので
iPhoneは脱獄して初めて「電話」として使い物になるって感じ
今時家電ですらSDカードにフル録音できるのに、それすら脱獄しないとできないスマート"フォン"とは笑わせるわ
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
家電=いえでん ね
"かでん" じゃないよ
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
> 脱獄しないと通話を録音するという「電話」の基本機能すらないので
> iPhoneは脱獄して初めて「電話」として使い物になるって感じ
ほんとこれ
iPhoneは通話せずLINE,Twitter,インスタばっかやってるJC&JK向けだな
録音できないとビジネス用途には向かない
Re:iPhone って脱獄しないと通話録音すらできないよね (スコア:1)
iPhoneって通話アプリもプレインストールのを使わないといけないらしいね
iPhone使っている人は通話アプリを変えるって発想すら無いらしい
通話アプリって何? LINEのこと? って認識
ファイラー、通話アプリ、アドレス帳アプリ、ランチャー、全部好きな物を選べるAndroidとは自由度が違いすぎる
Re: (スコア:0)
普通に望んでる機能が実装されていたり正規の手段で実現方法があれば脱獄なんてしないんだけどね
ここまで脱獄者が多い時点で欠陥品って認識もつべきなんだよなぁ
まあ欠陥品でも人が群がるから「現状でOK」って認識でも当然だけど
結局はiPhoneユーザーの選択結果なのだから笑われるべきはiPhoneではなくてそのユーザーだけどね
Re: (スコア:0)
残念ながらAndroidでも通話録音が出来たのは昔の話。
アメリカなどでは相手の許可なく通話を録音する事が許されておらず、国際的に統一仕様のROMを使用するNexusでは下り音声が録音出来ませんでした。
SDKだと録音ソースとして通話音声が指定出来るのは、システム権限を持てるプリインストールアプリのみになっています。
日本では通話録音に法的問題が無いので、国内メーカーの端末だと録音が出来るルートを用意されてたりしましたが、最近のリリースでは閉じられているケースが増えてきました。
なんだかなぁ (スコア:0)
OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。
「いや、それでもApple製品がいいんだ」と言うぐらいAppleに対する思い入れや相性の良さを感じてるなら、脱獄しなくてもAppleが用意した環境で使えばいいじゃん?
Re:なんだかなぁ (スコア:1)
脱獄したいからiphoneを使うというのが正しい
Re: (スコア:0)
ハッカー精神…?
Re: (スコア:0)
穴があったら入りたい
Re:なんだかなぁ (スコア:1)
iPhoneよりずっとOSの品質が良くて、ハードとして目新しいAndroidケータイってどれ?
Re:なんだかなぁ (スコア:1)
iOS11の計算機にバグの存在が判明 「1+2+3」の答えを「24」に
http://news.livedoor.com/article/detail/13796800/ [livedoor.com]
電卓で無駄なアニメーション表示しているせいで素早く入力すると入力を取りこぼす
そういう馬鹿な設計を平気でするのがAppleでありiPhone
思想自体が見た目・見栄え・オシャレ重視で実用性なんて二の次にしている
(流石に非難の荒らしになって修正したようだけどね https://news.yahoo.co.jp/byline/shinoharashuji/20171031-00077588/ [yahoo.co.jp])
iPhoneX なんていうのはその最たるものだ
指紋認証より明らかに不便(寝起き顔、暗い真夜中のベッドの中、マスク着用で認証できなくなる)になって
脆弱になった(兄弟姉妹でも認証される、指紋は一卵性双生児でもクローン人間でも違う)のに
まるで革新的な技術であるかのように宣伝するのがアップル
Android端末は、顔認証→よりセキュアで便利な指紋認証→更に安全な虹彩認証(富士通)と進化していってるのに、
iPhone は逆戻りしている
Re: (スコア:0)
なんか例の気狂いアンチと語り口がそっくりだな。
Samsungの虹彩認証は写真にコンタクトレンズ乗せるだけで通っちゃったらしいが、富士通の虹彩認証はそれよりマシなのか?
あと、Androidでも指紋認証→顔認証の順番じゃなかったっけ。
あんまりはっきり覚えてないが。
Re: (スコア:0)
Samsungの虹彩認証は写真にコンタクトレンズ乗せるだけで通っちゃったらしいが、富士通の虹彩認証はそれよりマシなのか?
富士通の生体認証技術は企業ユースで鍛えられており信頼できる
個人向け製品で虹彩認証対応スマホが多数出荷されているのに、
突破したという報告を誰もあげていないことからも明らか
「写真にコンタクトレンズ乗せるだけ」で突破できるならだれかがやってYouTubeに得意げにアップしているだろう
絶対に突破できないセキュリティであることを証明するのは悪魔の証明なんだから
富士通の虹彩認証を突破できると主張するなら、それを証明するべき できなきゃたんなる誹謗中傷
Re: (スコア:0)
寝てる人間でのロック解除は無理って言ってたのに瞼にオリーブ置いて通るよりは
コンタクトレンズの方がまだ納得出来る
Re: (スコア:0)
お前Face IDだって自分で使ってみたこともないのに想像で適当なこと言ってるだろ
Re: (スコア:0)
逆に「I」とか「it」とかマトモに入力できなかったり、プッシュ通知がバグって再起動しまくったりするような杜撰品質のAndroidケータイって最近あったっけ?
# 往年のKCP+みたいだ
Re: (スコア:0)
何を聞いてもまともに答えないね
Re: (スコア:0)
Re: (スコア:0)
逆にとかいいから、品質良くて目新しいAndroidあく言えよ。
言われた機種見て本当に良さそうなら検討するからさ。
「目新しい」って何よ
iPhoneっていつもAndoridの二番煎じなのは知らんのか?
・ベゼルレスデザインはサムスンのgalaxyのパクリ
・搭載カメラはSONY製でXperiaより古いモデル
・最近話題の防水もAndroidではとっくに一般的になってた
・Apple PayなんていうのもAndroidのおサイフケータイが先
アップルはプレゼンだけは立派で、古臭い機能をさも「最先端の魔法の技術」のようにアピールしているだけ
Re: (スコア:0)
だからさ、iOSのWindows1.0とか2.0の頃みたいなバグ出してるiOSに比べれば、いま店頭に並んでるAndroid機種は全部iPhoneより品質がいいんだよ、目新しいかどうかは兎も角として。
iPhoneより品質が悪い機種が見当たらないんだから検討もクソもないだろ、最低品質にいつまでもしがみついて楽しいの?
# 品質≠カタログスペックであって、iPhoneよりスペックは低いけど、それ以上に安いことがメリットになってるとか多様性あるしな
Re: (スコア:0)
SamsungとかHuaweiとかの大手メーカーの最新フラッグシップモデルなら、どれでもそうだと思いますよ。
Apple製品のほうが良いと信じて疑わない人には、受け入れ難い事実でしょうけれども。
Re: (スコア:0)
具体的な製品名を挙げるとボロが出るから挙げられないんだよね
Re: (スコア:0)
偽ブランド品を買う意識に似ているのかも。
iPhoneであることが重要なんだよ。
Re: (スコア:0)
なんで偽ブランド品なんだろう。
ブランド品で通じる話だと思うけど。
まあそこに価値観が現れてるよね。
Re: (スコア:0)
> OSの品質がガタ落ちしてきて、ハードとしても目新しさが減ってきた現状、脱獄してまでiPhone使うぐらいならAndroidにすればいいのに、と思ってしまう。
別にAndroid目指して脱獄するわけじゃないからなぁ。
単に楽しいからやってるだけ。
Re: (スコア:0)
脱獄がだんだん難しくなっているという点に於いてはセキュリティは向上してるよね