最近のセキュリティ研究の動向を考えると、iOS 12は完全に悪用不可能な状態には程遠いようです。一方で、Appleの最新かつ最高のOSに対するバグ、エクスプロイト、脆弱性は日々次々と発見されており、これは脱獄コミュニティにとって朗報となる可能性があります。
こうした事例の最新の事例は、Google Project ZeroのJann Horn氏によるiOS 12.1以前の権限昇格バグに関するものです。同氏は月曜日の午後、このバグに関するメモをオンラインで公開しました。これは、Appleがこのバグと他のいくつかのバグを修正したiOS 12.1.1を一般公開してからわずか5日後のことでした。
現時点ではホーンのバグについてはあまり知られていないが、AppleのiOS 12.1.1のセキュリティコンテンツページを引用すると、このバグは「アプリケーションがカーネル権限で任意のコードを実行できる可能性がある」ことを意味する。
Appleは最新のiOSアップデートで、OSのメモリ破損問題に対処し、状態管理を改善することでこのバグに対応したとされている。
現時点では、この特定のバグが将来の脱獄ツールの開発に寄与するかどうかはわかりませんが、まだ脱獄しておらず、新しい脱獄が実現するのを待っているのであれば、できる限り低いファームウェアのままにして、アップデートを避けるのが最善策です。
KeenLabの最近のデモで明らかになったように、iOS 12は確かに脱獄可能です。今のところ、コミュニティは適切なエクスプロイトが登場し、意欲的な脱獄開発者がそれをユーザーフレンドリーなツールに統合してくれるのを待っているようです。それがいつになるかは分かりませんが、私たちにできることは推測することだけです。
本稿執筆時点で、公開されている最新の脱獄ツールは Pwn20wnd の unc0ver ツールで、iOS バージョン 11.0 から 11.4 ベータ 3 までをサポートしています。iOS 11.4 以降に対応した脱獄ツールはありません。
最近、iOS 12を中心とするセキュリティホールが次々と公開されているのを見て、ワクワクしませんか?この状況についてどう感じているか、ぜひ下のコメント欄で教えてください。
