セキュリティ研究者のイアン・ビア氏が、iOS 14.1以前を搭載したA11以前のデバイス(iPhone X以前)に、かなり興味深いカーネル脆弱性を発見したのはほんの数日前のことでした。しかし、このような脆弱性は、A12以降のデバイスではどうなのかという疑問を生じさせます。
この疑問を抱いていた人にとって、幸いなことにトンネルの出口に光が見えているかもしれません。Ant Security Labのセキュリティ研究者@pattern_F_は、iOS 14.0を搭載したiPhone 11で成功したと思われる脱獄の試みを実演しました。
この成果は最近、Twitter に公開されたデモ ビデオで共有されました。ビデオではハッカーが Cydia を起動する様子は映っていませんが、エンド ユーザーによるルート アクセスが実証されており、これは脱獄の特徴的な機能です。
ビデオを視聴するには、元のツイートへのこのリンクをたどる必要があります。
このエクスプロイトがiOS 14.3でも動作するかどうかを尋ねる好奇心旺盛なユーザーに対し、@pattern_F_は「iOS 14.3ではパニックを引き起こす可能性があります。しかし、Appleはいくつかの新しいエクスプロイト緩和策を導入しました。現在、その点について研究中です」と回答しました。
AppleはiOS 14.3の最新バージョンの脆弱性を悪用するのをより困難にするために、特別な対策を講じたようですが、不可能にすることはできません。セキュリティ研究者が指摘したように、iOS 14.3はパニックを起こす可能性があり、これは良い兆候です。これはAppleがパッチを当てていないことを示唆しており、さらなる研究によって、実際に機能し、脱獄に使える本格的なエクスプロイトが見つかる可能性が示唆されます。
checkra1n がハードウェアベースの checkm8 エクスプロイトを使用して iOS 14 デバイスの小さなサブセットを乗っ取ることができたにもかかわらず、最近 iOS 14 に焦点を当てた脱獄ツールのリリースが見られなかったことを考えると、これは脱獄コミュニティにとって朗報です。なぜなら、Apple の最新のファームウェアリリースの一部でも脱獄可能であることが証明されたからです。
@pattern_F_ 氏や Ant Security Lab がこのエクスプロイトを一般公開する予定があるかどうかはまだ不明ですが、/r/jailbreak の多くの投稿者は、公開される可能性を楽観視しているようです。もしそうなれば、iOS 14.x および iPadOS 14.x を搭載したさらに新しいデバイスでも脱獄が可能になる可能性があります。
iOS 14がpwnされるのを見るのが楽しみですか?下のコメント欄であなたの考えを共有してください。
![i0n1c、iOS 4.3.2のアンテザード脱獄をリリース [そのままでは使えない]](https://image.milawo.com/kabmbfjj/ea/b8/4.3.2-untether.webp)
