Appleは2023年にiOS & iPadOS 16.7をリリースした際、Bill Marczak氏によって発見されたセキュリティ脆弱性(CVE-2023-41992)を修正しました。Appleはオンラインサポートドキュメント「iOS 16.7およびiPadOS 16.7のセキュリティコンテンツについて」で、これはカーネルの脆弱性であり、攻撃者が権限を昇格できる可能性があると指摘しました。
今週、iOS セキュリティ研究者の@karzan_0x455がソーシャル メディア プラットフォーム 𝕏 (旧 Twitter) で、このローカル権限昇格関連の脆弱性の概念実証と思われるものを完全なカーネル クラッシュ ログとともに共有し、その悪用方法を示しました。
確認したい人は、セキュリティ研究者の GitHub ページにアクセスしてください。そこには、CVE-2023-41992 のローカル権限昇格バグについて知っておくべきすべての情報が記載されています。
概念実証はエクスプロイトではありませんが、ハッカーがエクスプロイトを作成するために必要な知識を示すことができます。公開されたエクスプロイトは、脱獄(他のセキュリティ対策の回避策と組み合わせた場合)、TrollStoreの新しいインストール方法の提供、Serotoninなどのセミ脱獄のアップデートなど、様々な用途に利用される可能性があります。
このバグがジェイルブレイクに何らかの意味をもたらす可能性は非常に低いです。特に、ジェイルブレイクを行うには、結果として得られるエクスプロイトに加えて、PAC や PPL バイパスなどの追加要素が必要になるからです。
一方、頻繁に脱獄コメンテーターを務める@MasterMike88が説明しているように、この脆弱性は、iOS および iPadOS ファームウェア 17.0 までの別の TrollStore インストール方法の作成に役立つ可能性があります。
これらの事実に加え、iOS 19とiPadOS 19のリリースが数ヶ月先であることを考えると、開発者がこの脆弱性にあまり注意を払う可能性は低いでしょう。一方で、影響を受けるものの脱獄不可能なファームウェアをまだ使い続けているユーザーにとっては、コミュニティの誰かがこの脆弱性に気づけば、期待できるものになるかもしれません。
この概念実証から、エクスプロイトであれ、新しいプロジェクトであれ、何かが生まれたら、私たちは読者に必ず知らせ続けるつもりです。
