約束どおり、セキュリティ研究者 08Tcw3BB による HITB CyberWeek 2020 での待望のプレゼンテーションに続いて、関連ソフトウェア セキュリティ企業 ZecOps が iOS および iPadOS 13.5.1-13.7 のエクスプロイトを正式にリリースしました。
今週木曜日の午後にZecOpsのTwitterアカウントで共有されたこの発表は、同社のウェブサイト上のブログ記事へのリンクで、このエクスプロイト、概念実証による仕組み、そして攻撃者がそれをどのように使用するかについて説明している。
ブログ記事では、XcodeでコンパイルしてiPhoneやiPadにサイドロードできる、ローカル権限昇格(LPE)の概念実証が紹介されています。もちろん、これにはMacが必要です。
これは脱獄コミュニティにとって特に朗報です。このエクスプロイトはtfp0(カーネルタスクポートとも呼ばれる)を実現できるため、端末のカーネルメモリへの任意の読み書きが可能になります。ご想像のとおり、これはまさに脱獄開発者が特定のバージョンのiOSまたはiPadOSで脱獄機能を作成するために必要なものです。
08Tc3wBB 氏の以前のコメントから分かるように、このエクスプロイトは unc0ver のリードデベロッパーである Pwn20wnd と共有され、対象となる iOS および iPadOS のバージョンに対応するように脱獄ツールが更新されます。しかし、このエクスプロイトが一般公開された今、他の脱獄チームもこのエクスプロイトに注目していることは注目に値します。
そのようなチームの一つがOdysseyチームであり、Odyssey脱獄の主任開発者であるCoolStarは今日の午後、公式Discordチャンネルで、脱獄が「まもなく」iOSとiPadOSまでサポートするようにアップデートされると発表した。
どうやら、主要な公開脱獄ツールはどちらも、iOS & iPadOS 13.5.1~13.7への公式サポートをまもなく追加する見込みです。つまり、どちらのツールを選ぶかは、それほど重要ではないということです。もう一つの選択肢として、FreeTheSandboxは現在、iOS & iPadOS 13.5.1~13.7をサポートする独自の脱獄ツールのリリースに取り組んでおり、今後iOSおよびiPadOSの最新バージョンに対するエクスプロイトが出現しても、このツールを維持していく予定です。
iOS & iPadOS 13.5.1-13.7が、checkra1nの対象外となるすべてのデバイスでまもなく公開脱獄可能になることに期待していますか?それとも、すでにiOS 14またはiPadOS 14にアップデート済みですか?ぜひ下のコメント欄にご意見をお寄せください。
