iOS & iPadOS 15.0-15.4.1 を実行している arm64e デバイスの Fugu15 脱獄の背後にいる有能なハッカー、Linus Henze 氏が今週、Apple が iOS & iPadOS 16.4.1 のリリースで修正した CVE-2023-28206 と呼ばれるセキュリティ脆弱性の概念実証 (PoC) を共有しました。
ヘンゼ氏は月曜日の早朝、Twitter で自身の PoC を発表しました (上図参照)。そこで彼は自身の方法論と結果を紹介する GitHub ページにリンクしています。
CVE-2023-28206は、Googleの脅威分析グループのClément Lecigne氏と、アムネスティ・インターナショナルのセキュリティラボのDonncha Ó Cearbhaill氏によってAppleに報告されました。Appleが先週リリースしたファームウェアアップデート「iOS & iPadOS 16.4.1」のセキュリティコンテンツページで指摘されているように、この脆弱性はIOSurfaceAcceleratorに関連し、インストールされたアプリに対してカーネルレベルの任意コード実行を許す可能性があります。
この脆弱性はiPhone 8以降のiOSおよびiPadOS 16.4以前に存在しますが、この脆弱性がそのまま公開脱獄アプリに繋がる可能性は低いと言えるでしょう。これは、Appleが最新のファームウェアリリース、特に新型デバイスにおいてPACやPPLといったセキュリティ強化策を導入しているためです。これらのセキュリティ強化策は、脱獄を機能させるために追加のバイパス手段を必要とし、事態を複雑化し、脱獄開発者の負担を大幅に増加させます。
いずれにせよ、Henze氏が時折イースターエッグを落としているのを見るのは素晴らしいことです。彼らは脱獄コミュニティを支援していることで知られています。例えば、TrollStoreの開発者であるopa334氏は現在、Fugu15をパブリック脱獄にするための取り組みを主導しています。この取り組みは現在Fugu15 Maxと呼ばれていますが、ベータ期間を終えて一般公開される頃には別の名前になる予定です。
Linus Henze 氏が最近リリースした PoC をご覧になりたい方は、彼の GitHub ページにアクセスして詳細をご覧ください。
ヘンゼ氏の最新の概念実証がどうなるか、楽しみにしていますか?ぜひ下のコメント欄で教えてください。
