先週末に披露された偉業に進展が見られる。Ant Security Labのセキュリティ研究者@pattern_F_が、iOS 14.0を実行しているiPhone 11で成功したと思われる脱獄の試みを実演した。
昨夜遅く、セキュリティ研究者が再びTwitterに投稿し、iOS 14.1を搭載したiPhone 12でローカル権限昇格(LPE)の脆弱性を悪用するエクスプロイトを実演しました。まず注目すべき点は、iPhoneが1年新しいモデルであることと、ファームウェアが1バージョン新しいことです。
2つ目のデモは、AppleのiOS 14およびiPadOS 14リリースのさらに別のバージョンが、デモで使用されたエクスプロイトに対して脆弱であることが明らかになったため、重要です。最初の投稿からわかるように、このエクスプロイトはiOS 14.3まで対応している可能性があるため、今後さらなるテストが行われる可能性が非常に高いです。
ビデオを視聴するには、元のツイートへのこのリンクをたどる必要があります。
2つ目のデモはオリジナルのように「脱獄」ではありませんが、このエクスプロイトがAppleのA12チップ以降を搭載したデバイスで脱獄を行うための有効な手段となり得ることを証明しています。ちなみに、多くのiOSおよびiPadOS 14ユーザーは脱獄のためにcheckra1nを使用していますが、checkra1nはハードウェアエクスプロイトベースのツールであるため、iPhone XまでのA7~A11チップを搭載した古い端末にしか対応していません。
脱獄コミュニティは今のところ、専用のiOSおよびiPadOS 14脱獄ツールを目にしていないため、最近のティーザーは、Appleが脱獄を防ぐために実施したすべてのセキュリティ緩和策にもかかわらず、最新のファームウェアを搭載したAppleの最新デバイスをハッキングすることが実際に可能であるという、必要な安心感を与えるものとなっている。
@pattern_F_ がこの脆弱性を一般公開するかどうかはまだ不明ですが、もし公開するとしても、Apple が将来のソフトウェアアップデートでパッチをリリースするまでは公開されないでしょう。この点を踏まえると、熱心なジェイルブレイクユーザーにとって、たとえまだジェイルブレイクしていなくても、将来的に端末がジェイルブレイク可能になる可能性を高めるために、可能な限り低いファームウェアバージョンを維持することが賢明です。
このエクスプロイトが新しいファームウェアを搭載した新しいデバイスでも動作すると知って、ワクワクしませんか?ぜひ下のコメント欄で教えてください。
