Appleは月曜日の午後、iOSおよびiPadOS 14.7.1ソフトウェアアップデートをリリースした直後、「iOS 14.7.1およびiPadOS 14.7.1のセキュリティコンテンツについて」というページを公開しました。このアップデートで修正される内容を説明するメモには、少々衝撃的な内容が含まれています。
具体的には、CVE-2021-30807と呼ばれるカーネルレベルのゼロデイ脆弱性が指摘されており、Appleは「この脆弱性が実際に悪用された可能性がある」と述べています。同社は、このセキュリティホールを発見・報告した匿名の研究者に感謝の意を表し、アプリがカーネル権限で任意のコードを実行できる可能性があったと述べています。
iOS & iPadOS 14.7.1が一般に公開されてから間もなく、セキュリティ研究者の@b1n4r1b01がTwitterで、CVE-2021-30807の概念実証(PoC)と思われるものを公開しました。
続くツイートで、@b1n4r1b01 はPoC に関する詳細をいくつか述べ、「com.apple.private.allow-explicit-graphics-priority エンタイトルメントと IOKit ヘッダーがインポートされていることを確認してください」などと付け加えました。さらに、このツイートでは、前述の PoC は「脱獄に役立つ可能性がある」と述べられていますが、エンタイトルメントチェックが脱獄を妨げる可能性があるという注意書きも付いています。
このエクスプロイトは、iOS & iPadOS 14.7.1 で修正されたばかりなので、先週 Apple が一般向けにリリースしたばかりの、最新の新機能、バグ修正、セキュリティ パッチを含む比較的新しいファームウェアである iOS & iPadOS 14.7 を実行しているすべてのデバイスに実際に影響を及ぼすことになります。
依然として不明なのは、このエクスプロイトがiOS 14.7およびiPadOS 14.7までをサポートする脱獄ツールの開発に利用できるのか、それともTaurineやunc0verといった既存の脱獄ツールのアップデートに利用できるのかということです。現時点では明確な答えは出ていませんが、脱獄チームのメンバーが調査を開始するにつれて、今後数日または数週間のうちに詳細が明らかになるでしょう。
これが実際に何か有用なものになるかどうかは不透明であるため、脱獄コミュニティは期待しすぎない方が良いでしょう。とはいえ、この記事の執筆時点ではまだ署名中なので、iOS & iPadOS 14.7用に.shsh2 blobを保存しておくのは良い理由です。
以下も参照:
- TSS Saver を使って .shsh2 blob をオンラインで保存する方法
- A12以降のデバイスで.shsh2 BLOBを保存する方法
署名中の BLOB を保存しておくと、将来、署名されていないファームウェアにダウングレードできるようになります。つまり、今日のニュースのような何かが起こった場合に、脱獄可能性が強化されるのです。
CVE-2021-30807 がどうなるのか、楽しみですか? 私たちももちろん楽しみです。ぜひ下のコメント欄でご意見をお聞かせください。
