iOS 15とiPadOS 15の脱獄を考えている人たちは、Odysseyチームによるルートレス脱獄を待ちわびていました。しかし、開発が進む一方で、セキュリティ研究者たちは依然としてカーネルエクスプロイトを公開し続けています。
本日、セキュリティ研究者のジョン・オーカーブロム氏がTwitterで、iOSおよびiPadOS 15.0~15.1.1のカーネルエクスプロイトと思われる「multicast_bytecopy」のGitHubリンクを共有しました。さらに、このエクスプロイトはカーネルメモリの読み取りと書き込みの両方を可能にします。
GitHubページから得た情報によると、現在の記事はiOS & iPadOS 15.0~15.1.1のみを対象としていますが、iOS 14.8.1以前を含む、まだ公開脱獄が不可能なバージョンを含むiOS & iPadOSの以前のバージョンでも動作するように適応させることができます。このエクスプロイトは、iOS & iPadOS 15.2で修正されたバグCVE-2021-30937に基づいています。
比較すると、現在オデッセイ チームが使用を検討しているエクスプロイトは Brightiup の CVE-2021-30955 カーネル バグに基づいているため、Åkerblom のエクスプロイトはまったく新しいものであり、下位互換性に影響を及ぼします。
Åkerblom氏によると、このエクスプロイトは、ソウルで開催されたZer0conで発表されたもので、まだ注目を集めていない最近のiOSカーネルの脆弱性と探索手法に関するものだという。Åkerblom氏はこのバグについて12月に最初にツイートしており、現在、それに基づいたカーネルエクスプロイトを公開している。
このカーネル エクスプロイトは、iOS および iPadOS 15 の脱獄を待っている人々にとって朗報となる可能性があるだけでなく、下位互換性があることで、iOS および iPadOS 15 を延期し、より最近の iOS または iPadOS 14 リリースを使い続けている人々にとって、トンネルの出口に光が見えてくるかもしれません。
可能な限り低いファームウェアに留まるという昔からの賢明なアドバイスは、今回も有効であるようです…
カーネルエクスプロイトを確認したい方は、公式GitHubページをご覧ください。現在、このエクスプロイトを他の脱獄ツールに統合する計画を発表している脱獄チームはいませんが、今後の展開が楽しみです。
iOS & iPadOS 15 に新たなエクスプロイトが登場したと聞いて、ワクワクしませんか?ぜひ下のコメント欄であなたのご意見をお聞かせください。
