過去数年間、脱獄の圧倒的多数はセミアンテザード型であり、これは、再起動後に、脱獄されていない状態ではあるものの、上記のツールによってハッキングされた携帯電話を解放して使用できることを意味する。
アンテザード・ジェイルブレイク、つまり再起動後も完全にジェイルブレイクされた状態を維持するジェイルブレイクの不足は、誰もが記憶する限り、ジェイルブレイクをする人々にとって悩みの種となってきました。だからこそ、月曜日の午後に@LinusHenzeがシェアしたツイートは特に興味深いかもしれません…
動画付きのこのツイートは、いくつかのエクスプロイトを利用した、iOS 14.5.1 を実行している iPhone 12 Pro Max でのアンテザード ジェイルブレイクを実演しているようだ。
動画では、ヘンゼ氏がケーブルを一切接続せずに端末を起動し、すぐにインストールされているファームウェアのバージョンとハードウェアモデルを表示し始めます。その後、ヘンゼ氏はSileoパッケージマネージャーの動作を披露します。
ツイートに基づいて、使用されたエクスプロイトには CVE-2021-30740、CVE-2021-30768、CVE-2021-30769、CVE-2021-30770、CVE-2021-30773 が含まれることがわかります。
収集した情報によると、CVE-2021-30740はiOS & iPadOS 14.6で修正され、上記の他の4つの脆弱性は新しいiOS & iPadOS 14.7で修正されました。つまり、最も共通する脆弱性はiOS & iPadOS 14.6であり、別のカーネルエクスプロイトがiOS & iPadOS 14.6で修正された脆弱性を置き換える場合を除き、アンテザー脆弱性はiOS & iPadOS 14.5.1以下でのみ動作することになります。
ヘンゼ氏はiPhoneセキュリティ研究において信頼できる情報源であり、過去にもエクスプロイトを公開しています。しかし、ヘンゼ氏がこのアンテザーを公開するか、あるいは一般的なジェイルブレーカー向けのエクスプロイトの作成に役立つような資料を公開するかどうかは、まだ不明です。
いずれにせよ、Apple がアップデートのたびに称賛するソフトウェア防御にもかかわらず、この種の脱獄が今でも可能であるというのは驚くべきことだ。
これを見て、将来またアンテザード脱獄が登場するかもしれないと期待が持てませんか?ぜひ下のコメント欄であなたの考えを聞かせてください。
