Airpods itwda

iOS 18.0.xのバグCVE-2024-44285の概念実証が公開されたが、脱獄に役立つ可能性は低いようだ

Milawo
Reading time: 8 minutes
0 Comments
Share
iOS 18.0.xのバグCVE-2024-44285の概念実証が公開されたが、脱獄に役立つ可能性は低いようだ

この長い連休の週末に興味深いニュースがありました。趣味のハッカーである@tomitokicsが金曜日にソーシャルメディアプラットフォーム X (旧 Twitter) で、Apple が iOS & iPadOS 18.0 で初めて導入し、後に iOS & iPadOS 18.1 で修正した CVE-2024-44285 と呼ばれるメモリ使用後のメモリ使用バグの概念実証 (PoC) と思われるものを共有したのです。

CVE-2024-44285 の PoC。

@tomitokics は投稿の中で、GitHub で入手可能な PoC にはメモリ使用後のバグの説明が含まれていると述べており、つまりこのバグを利用してエクスプロイトを書こうとする人は、そこに記載されている注意点を読むことで助けを得られる可能性があるという。

しかし、これは脱獄者たちにとって興奮する理由になるのでしょうか?うーん…ちょっと微妙なところがあるので、ちょっと考えてみましょう。

頻繁にコメントを投稿している@MasterMike88がXに共有した投稿で指摘しているように、CVE-2024-44285から作成されたエクスプロイトは、解放後使用バグの性質上、成功率が特に低くなることが予想されます。実際、彼は、たとえこのバグがそもそも信頼できるものであったとしても、成功率は約8%になると見積もっています。

このバグが本格的なエクスプロイトとして利用された場合、脱獄に関して即座にその脆弱性を利用できる唯一のデバイスは、iPadOS 18.0または18.0.1を実行しているiPad(第7世代)です。iPad(7世代)は、iPadOS 18をそのまま実行できるarm64eセキュリティ対策を欠いている唯一のデバイスであり、依然としてarm64アーキテクチャを使用しているためです。

ちなみに、iPad (7世代) は、内蔵の A10 Fusion チップが原因で checkm8 エクスプロイトに対してすでに脆弱であるため、このデバイスの所有者はすでに palera1n を使用して iPadOS 18 を脱獄できます。

Appleは、由緒あるiPhone Xを含む他のすべてのarm64デバイスにおいて、iOS 16以降のファームウェアアップデートをしばらく前に停止しました。つまり、iPad(7世代)以外でiOS 18とiPadOS 18を実行できるのはarm64eデバイスのみであり、これらのデバイスでは脱獄を完了するために追加のセキュリティ緩和策が必要となります。

例えば、セキュア・ページ・テーブル・モニター(SPTM)のバイパスが必要になります。これは、iOSとiPadOSの旧バージョンで使用されていたページ保護レイヤー(PPL)カーネルメモリ保護方式に代わるカーネルメモリ保護方式です。SPTMがなければ、このバグはarm64eデバイスでは機能しません。そして現時点では、このようなバイパス方法を提案した人はいません。

これらのカーネルメモリ保護手法は、カーネルメモリへの書き込みを行うハッキングによって発生するカーネルメモリの異常をチェックするように設計されています。これらのセキュリティ緩和策が回避されない限り、arm64eデバイスにおけるカーネルメモリのエクスプロイトは、セキュリティ緩和策によって検知され、適切な対応によってデバイスをハッキングから保護するため、無駄になります。

Apple が最近、脱獄を非常に困難にしている理由がわかりますか?

新しいデバイスでは、もはや単なるエクスプロイトだけでジェイルブレイクできるわけではありません。セキュリティシステムがハックを検知して保護するのを防ぐには、エクスプロイトと他のハックを複雑に組み合わせる必要があります。つまり、たとえCVE-2024-44285のPoCがエクスプロイトの作成に利用されたとしても、それを利用するにはバイパスが見つかるまで待つ必要があるということです。

それでも、たとえ可能性は低くても、常に発生する可能性はあります。だからこそ、この問題を皆様にお知らせしているのです。影響を受けるファームウェアバージョンは署名が終了しているため(つまり、ダウングレードすることはできません)、DhinakgのDelayOTAウェブサイトによると、1月26日直前まで、DelayOTA方式を使用して古いファームウェアからiOSまたはiPadOS 18.0.1にアップグレードすることは可能です

参照: DelayOTA方式を使用して非ジェイルブレイクデバイスを署名なしファームウェアにアップデートする方法

可能な限り低いファームウェアを使用し、ソフトウェアアップデートを避けることは、まだ脱獄していない脱獄志願者にとって正しい道であり、今後もそうし続けるべきです。とはいえ、たとえ何か良い結果が期待できるとしても、DelayOTAアップデート期間までに具体的な成果が得られない限りはアップデートを避けるべきです。そして、現時点ではそのような成果は特に期待できないでしょう。

いずれにせよ、最新のiOS & iPadOS 18ファームウェアで何か変化が起きているのは喜ばしいことです。もし何も起こらなくても、将来的にはもっと大きな、より良い変化が訪れることを願うばかりです。幸運を祈るとともに、できれば不要なファームウェアアップデートは行わないようにしてください。

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

PureKFDのアップデートにより、バグ修正、安定性、プラットフォームの改善がもたらされます。

PureKFDのアップデートにより、バグ修正、安定性、プラットフォームの改善がもたらされます。

Milawo | itwda
Apple TVの位置情報サービスの設定を変更する方法

Apple TVの位置情報サービスの設定を変更する方法

Milawo | itwda
この調整により、YouTubeアプリのタブバーからショートボタンが削除されます。

この調整により、YouTubeアプリのタブバーからショートボタンが削除されます。

Milawo | itwda

You May Have Missed

ティム・クックがiPhone X、AirPods、Apple Watch 3、HomePodを生み出した企業文化について語る

ティム・クックがiPhone X、AirPods、Apple Watch 3、HomePodを生み出した企業文化について語る

Milawo | itwda
アップルのサプライヤーが残業を強制し、労働者を危険にさらしたとして告発される

アップルのサプライヤーが残業を強制し、労働者を危険にさらしたとして告発される

Milawo | itwda
Apple TVの位置情報サービスの設定を変更する方法

Apple TVの位置情報サービスの設定を変更する方法

Milawo | itwda
この調整により、YouTubeアプリのタブバーからショートボタンが削除されます。

この調整により、YouTubeアプリのタブバーからショートボタンが削除されます。

Milawo | itwda

Popular Articles

iOS 18.0.xのバグCVE-2024-44285の概念実証が公開されたが、脱獄に役立つ可能性は低いようだ
サムスン、オリンピック選手に開会式でiPhoneのAppleロゴを隠すよう要請
Apple TVの位置情報サービスの設定を変更する方法
iPadユーザーは2010年以降30億個のアプリをダウンロードした
アップルのサプライヤーが残業を強制し、労働者を危険にさらしたとして告発される

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first