脱獄シーンに詳しい人なら、ルカ・トデスコがl33tハッキングスキルを駆使していることを知っているが、このセキュリティ研究者は今週、iOS 13の8番目の開発者ベータ版を実行しているハッキングされたiPhone Xスタイルのデバイスと思われるデモビデオを共有し、そのスキルを再確認した。
以下に埋め込まれたビデオでは、WebKit ベースのソフトウェア バグが実際に機能している様子が紹介されています。
YouTubeでiDBを購読する
ここで何が起こっているのかを尋ねるツイートに応えて、Todesco 氏は、このバグにより、リモート コード実行、ローカル権限の昇格、コード インジェクションなど、IT セキュリティの世界におけるさまざまな驚くべきことが可能になると説明しました。
ビデオは短く、起動後にメッセージ アプリにカスタム アラート メッセージが表示されるだけですが、それでも優れた概念実証です。
Appleは火曜日にiOS 13.1 beta 1を開発者向けにテスト用に突然リリースしましたが、Todesco氏はすぐに、自身のエクスプロイトが新しいbetaリリースでも動作することを明らかにしました。上記のツイートでは、iOS 13.1 beta 1の設定アプリで同じバグが使用されている様子が示されていますが、メッセージはiOS 13 beta 8を参照する古いものになっています。
iOS 13はまだ一般公開されていませんが、ゴールデンマスターは数週間以内にリリースされると予想されます。これを踏まえると、Todesco氏のバグはAppleに開示されていないため、最終リリースでは修正されない可能性が高いです。このバグが脱獄コミュニティに利益をもたらすかどうかはまだ分かりません。
現在、脱獄可能なiOSの最新バージョンはiOS 12.4です。Appleは昨日、脱獄を可能にしたSock Puppet 3の脆弱性を修正したiOS 12.4.1をリリースしました。脱獄を希望される方は、お手持ちのデバイスをできるだけ早くiOS 12.4にアップグレードすることをお勧めします。
Todesco 氏の iOS 13 中心のデモに感銘を受けましたか? その理由、あるいはそうでない理由を、下のコメント欄でぜひお聞かせください。
![Appleは3月を通してToday at Appleセッションで国際女性デーを祝う[更新]](https://image.milawo.com/kabmbfjj/a7/cf/Today-At-Apple-She-Creates-banner-scaled.webp)
