ちょうど昨日、Linus Henze 氏はカーネルバグ CVE-2023-28206 を実証する概念実証 (PoC) を公開しました。このバグは、影響を受けるデバイス上のアプリによる任意のコード実行を許可する可能性があるため、Apple が iOS & iPadOS 16.4.1 でパッチを適用しました。
以前の記事でも述べたように、このバグは重要ですが、脱獄に十分なほどではありません。脱獄に必要なパズルのピースの一つと考えてください。他のパズルのピースには、PACやPPLのバイパス、本格的なエクスプロイト、その他いくつかの必須条件などが含まれます。
他に何が必要なのか、そしてこの時代の脱獄コミュニティの現状についてさらに明らかにしてくれたのは、TrollStore 開発者の Lars Fröder (別名@opa334 )です。彼は昨晩、Twitter でコミュニティに役立つ情報を一連のツイートで共有しました。
Fröder 氏は現在、iOS 15.0 ~ 15.4.1 をサポートする arm64e デバイスの脱獄の仮称である Fugu15 Max の作成に先頭に立っており、これは Linus Henze 氏の Fugu15 開発者専用脱獄をベースにしたものである。
フレーダー氏は、脱獄に興味がある人は、iOS 16.4.1 にアップグレードするのではなく、iOS 16.4 以前を使い続けるのが賢明だと述べたが、iOS 15.4.1 より新しいバージョンの脱獄はすぐにはリリースされないだろうという明白な事実にも言及した。
明らかに、iOS 16.4 や iPadOS 16.4 でなくても、可能な限り低いファームウェアを使用し、ソフトウェア アップデートを避けるのが最善の選択肢です。これは、iOS および iPadOS 16.4 より前にリリースされたファームウェアには、iOS および iPadOS 16.4 よりも多くのセキュリティ上の脆弱性があり、それが脱獄に利用される可能性があるためです。
フレーダー氏は、脱獄には適切なエクスプロイト、KRWテクニック、PACバイパス、そしてPPLバイパスが必要だと述べた。特に最後の2つは、最近のarm64eデバイス(iPhone Xより新しいデバイス)の脱獄には事実上必須であるため、特に重要だと彼は強調した。しかし残念ながら、これらのエクスプロイトは極めて稀だ。
Fröder 氏は、もうひとつの大きな問題、つまり、TrollStore に新しいファームウェアのサポートを追加することに何らかの影響があるかどうかを問う大量の質問にも言及しました。
上記の質問に対する明白な答えは「いいえ」です。なぜなら、TrollStoreはAppleが修正した独自のCoreTrustバグに依存しているからです。CoreTrustバグ以外では、TrollStoreの機能を再現することはできません。そのため、新たなCoreTrustバグが発見されない限り(ただし、発見される可能性は非常に低いです)、新しいファームウェアをサポートするようにアップデートされることはありません。この点については、以前の投稿で詳しく説明しました。
現時点では、iOS 15.0~15.4.1を搭載したarm64eデバイス向けのFugu15 Maxが、iPhone XS以降の最新ジェイルブレイクとなるようです。iOS 15.0~16.Xを搭載した古いA9~A11デバイスでは、代わりにpalera1nを使用できます。palera1nは、パッチ適用不可能なcheckm8ブートROMエクスプロイトを利用しています。
後期バージョンのiOSとiPadOSでPACとPPLをバイパスする方法が見つかるかどうかは興味深いところです。後期バージョンのデバイス向けの脱獄アプリのリリースは、それらのリリースに左右されるからです。しかし、繰り返しますが、それがいつになるかは分かりません。遅かれ早かれ。
この状況について、あなたはどう思いますか?下のコメント欄で教えてください。
