先月、ハッカーでありiOSセキュリティ研究者でもある@08Tc3wBB氏が、iOSおよびiPadOS 13.6.1で実行可能な可能性のある新たなエクスプロイトを予告しました。それから1か月後、つまりわずか2週間前、@08Tc3wBB氏はiOSとiPadOS 13.7の両方がこのエクスプロイトに対して脆弱であることを明らかにしました。そして今、このエクスプロイトが脱獄コミュニティのために公開されることが確定したようです。
昨夜遅くに/r/jailbreakに共有された投稿で、@FCE365(別名GeoSn0w)がダイレクトメッセージで@08Tc3wBBにエクスプロイト公開の計画について質問しているようです。@08Tc3wBBがこのエクスプロイトを一般公開する予定であることは以前から知られていましたが、このメッセージで初めて、unc0verの脱獄リード開発者であるPwn20wndに直接共有されることが明らかになりました。
@08Tc3wBB からの返答により、少なくともこのエクスプロイトの状態に関するある程度の知見が得られ、いつ公開されるかの大まかなタイムラインが明らかになりました。
我々の知る限り、@08Tc3wBBは、このエクスプロイトを可能にするすべての脆弱性がAppleによって完全に修正されるまで、このエクスプロイトを公開しないつもりのようです。さらに、ハッカーはPwn20wndと、このエクスプロイトの修正版を共有する予定です。この修正版は安定性について綿密にテストされており、端末のカーネルメモリに任意のコードを書き込むことを可能にするカーネルタスクポートであるtfp0をエクスポートしています。
この会話の中でPwn20wndの名前が具体的に挙げられたことから、リリース時に同じエクスプロイトがOdysseyチームに転送されるかどうかは不明です。確かなことは、ZecOpsがこのエクスプロイトとその仕組みを解説した記事を作成する予定であり、Odysseyチームが事後的にこのエクスプロイトを悪用する可能性もあるということです。
ちなみに、Pwn20wndは以前ほどTwitterで活発に活動しておらず、@08Tc3wBBによる新たなエクスプロイトへの関与も公に発表していません。そのため、unc0verがアップデートされてiOS & iPadOS 13.7のサポートが追加されるかどうかはまだ分かりませんが、その可能性は高いと感じています。
現状を踏まえ、iOS 13.6~13.7をご利用の場合は、現状のままでいることをお勧めいたします。iOS 14へのアップデートは避けてください。すべてのデバイスでiOS 14をサポートする公開脱獄ツールはまだ存在しないためです。さらに、Appleは先週、iOS 13.7およびiPadOS 13.7への署名を停止しました。これにより、新しいエクスプロイトが対応しているとされるファームウェアへのダウングレードが防止されます。脱獄においては、可能な限り最新バージョンのファームウェアを使用することが常に最善の選択肢です。
AppleがiOS 14に移行する中、新たなエクスプロイトによってiOSとiPadOS 13の最新バージョンが脱獄可能になる可能性があると知り、ワクワクしていますか?この状況について、下のコメント欄であなたの感想をお聞かせください。
