iOS 12.1.2までのexploitを利用してバッジの色を変更や解像度が変更できるように

2019/01/23にリリースされたiOS 12.1.3で修正された脆弱性を利用して、Google Project ZeroのメンバーであるBrandon Azad氏のexploit（voucher_swap）がiOS 12.1.2までのデバイスで様々な使われ方をしています。

脱獄とまではいきませんが、Redditで公開されていたものを一部紹介します。

• About the security content of iOS 12.1.3 - Apple Support
• Project Zero: voucher_swap: Exploiting MIG reference counting in iOS 12
• 1731 - iOS/macOS: task_swap_mach_voucher() does not respect MIG semantics leading to use-after-free - project-zero - Monorail

実行する前にバックアップを必ず取っておいてください。

動作するデバイスは16Kデバイスで4Kデバイスでは動作しない

voucher_swapの特性上A9デバイス（iPhone 6s）以降のiPhoneと一部のiPad（iPad7,5 iOS 12.1.1）でのみ動作します。

4Kデバイス：メモリのページサイズが4KのA7, A7X, A8, A8Xチップを搭載したデバイス

iPhone 5s、iPhone 6/6+、iPod touch 6g
iPad Air、iPad Air 2、iPad mini 2、iPad mini 3、iPad mini 4

16Kデバイス：メモリのページサイズが16KのA9, A10, A11, A12チップ以降を搭載したデバイス

iPhone 6s以降、iPad 6g以降、iPad Pro

4Kデバイスに対応したexploitであるv1ntexは、前回紹介した「Electra1141」に使われました。

システムファイルを閲覧 /varディレクトリ以下を編集できる『rootKit』

「Gain Root Here~」をタップすることでexploitが発動、ルートファイルシステムの閲覧と/var以下のファイルが編集できるようになる。

A12デバイスは対応していないようで、iPhone 6sで動作確認した。

オープンソースで開発は続いている。

ipaファイル：razmashat/voucher_swap: the voucher_swap exploit by @_bazad with offsets for tested devices

デバイス解像度を変更できる『osiris_res_change』

「OsirisJailbreak12」をベースにしたもので、xとy（横と縦）のピクセルを設定してデバイス解像度を変更します。

変な数値を入れると復元を余儀なくされるので気を付けてください。

Jailbreakをタップしてリスプリング後に再起動させて反映させます。

iPhone Xで実行するとブートループになるなど危険なので試さない方が良いです。

オープンソース：Releases · olvrb/OsirisJailbreak12

アイコンバッジの色を変更する『Notification Badge Color Changer』

こちらはオープンソースでは無いですが、なかなか凝った作りをしているアプリです。

HEXでバッジカラーを設定しOpacityで透明度を設定しChangeで変更されます。

「HTML Color Codes」ここを利用すると良いでしょう。

ipaファイル：alticha.github.io/Badges.ipa at master · Alticha/alticha.github.io

キャリア表示を変更する『CarrierChanger12』

iPhoneに表示されるキャリア名を入力して"go"をタップ

成功すると"/var/mobile/Media/CarrierChanger12/"ディレクトリに変更したファイルが保存され、"/var/mobile/Media/CarrierChangerBackup/"に元のデータがバックアップされる。

"reboot"をタップして再起動させると反映される。

絵文字も対応

もとに戻すには"restore with backup"にて行う。

オープンソース（ipa）：peterprd/carrier-changer-12: Carrier Changer for iOS 12

まとめ

他にもありましたが、紹介したものより危険な感じだったのでやめておきました。

iOS 12.1.1と12.1.2はまだAppleの署名がされているので、今はまだ復元できます！

脱獄しなくてもrootファイルを触れる「FilzaEscaped」などがリリースされる可能性が高いので、気になる方はiOS 12.1.1/12.1.2にダウングレードもしくは待機しておきましょう。

shshの保存も詳しくない方は以下のサーバーで保存しておきましょう！

特にFace IDのデバイスを使ってる方で、だいぶ前に取得したという方は、もう一度保存しておいてください。

Face IDに対応したtsscheckerに変更されているため、futurerestoreを行ってもFace IDが使えるようになるため。