Appleは月曜日にiOS & iPadOS 15.2をリリースし、脱獄に使用できる可能性のある多数のセキュリティホールを修正した。その中には、PanguチームがTianfuCup 2021の初日にiPhone 13 Proをリモートから乗っ取るために使用したセキュリティホールもいくつか含まれている。
AppleのiOS & iPadOS 15.2のセキュリティ分析ウェブページに掲載され、注目を集めた可能性のあるもう1つの項目は、セキュリティ調査会社Kunlun LabのZweig氏が報告したCVE-2021-30955です。
Appleが月曜日にiOS & iPadOS 15.2をリリースした後、Kunlun Labのセキュリティ研究者@realBrightiupがTwitterで、iOS & iPadOS 15.1.1以下で機能するカーネルレベルのエクスプロイトと思われるティーザーを共有した。
ティーザーの詳細を以下に掲載しますので、ぜひご覧ください。
ティーザー自体は印象的でしたが、@realBrightiupは続けて、Kunlun Lab のポリシーにより、CVE-2021-30955 の詳細なレポートの公開は今から約 2 か月後、つまり 2 月中旬頃になると述べました。
これまでiOS 15またはiPadOS 15を中心とした脱獄アプリがリリースされていないことを考えると、@realBrightiupの今後の記事は、開発の進展に役立つ可能性があります。
Apple自身の「iOS 15.2のセキュリティコンテンツについて」ページには、CVE-2021-30955により、悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性があると記載されており、@realBrightiupのティーザーでは、この脆弱性を利用したカーネルメモリへの書き込みが成功している様子が示されています。とはいえ、CVE-2021-30955は特別な権限を必要とせずにサンドボックスからアクセスできるはずなので、ジェイルブレイクに利用できる可能性があります。
良いニュースはさておき、iOS 15とiPadOS 15では、システムボリュームへのアクセスがより困難になったため、現在の脱獄方法が変更された点に注目すべきです。これにより、iOS 15とiPadOS 15の脱獄はルート権限なしで実行する必要がある可能性が高まりますが、脱獄ツールの機能には影響しないはずです。
iOS 15およびiPadOS 15向けの脱獄ツールの開発に関心を持つ脱獄開発者にとって、ルートレス化は唯一の選択肢ではないことを付け加えておきます。例えば、checkra1nはルートレス化ではなくブラインドリマウントを利用することでiOS 15およびiPadOS 15のサポートを獲得できるようです。このツールは、脱獄データを書き込むための新しいボリュームを作成します。
CVE-2021-30955が脱獄開発に役立つかどうかはまだ分かりません。しかし、公式レポートの公開まで2ヶ月待ち、そして脱獄の開発には長い時間がかかるという事実を改めて考えると、iOS 15およびiPadOS 15ベースの新しい脱獄リリースに関する情報が明らかになるまでには、まだしばらく時間がかかる可能性が高いと考えられます。
いずれにせよ、セキュリティ研究コミュニティの有能なメンバーが積極的に研究成果を発表しているのを目にするのは心強いことです。これは、ジェイルブレイクだけでなく、ジェイルブレイクしない人々にとっての携帯電話のセキュリティ向上にとっても重要な側面だからです。
@realBrightiupさんの次の記事がどうなるか、楽しみにしていますか?ぜひ下のコメント欄で教えてください。
