著名なセキュリティ研究者のイアン・ビア氏は金曜日、Google Project ZeroブログにCVE-2021-30949を使用したカーネルレベルの脆弱性の概念実証(PoC)について説明していると思われる記事を公開した。
記事の中で、Beer 氏は概念実証に macOS を使用していますが、Apple が昨年末の iOS & iPadOS 15.2 のリリースで CVE-2021-30949 にパッチを適用したことは注目に値します。つまり、iPhone や iPad にも適用されるはずです。
Apple 独自の iOS & iPadOS 15.2 のセキュリティ コンテンツ サポート ドキュメントによると、CVE-2021-30949 は、iOS または iPadOS 15.1.1 以前を実行している iPhone または iPad に次のような影響を与えた可能性があります。
対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明:状態管理を改善し、メモリ破損の問題を解決しました。
現時点では、iOS および iPadOS 15 のジェイルブレイクが宙ぶらりんの状態にあるように見えるため、このファームウェアのカーネルレベルの脆弱性に関するニュースは朗報となる可能性があります。
脱獄開発者たちは、実用的なエクスプロイトが開発の糸口となるのを待ち望んでいます。iOS 15およびiPadOS 15以降、Appleは署名付きシステムボリューム(SSV)保護を導入し、脱獄をさらに困難にしました。しかし、現在開発中の脱獄チームはいずれもこの脆弱性を回避する方法を提案しており、トンネルの出口に光明が見えているかもしれません。
Beer氏の最新のPoCレポートがiOS 15およびiPadOS 15向けの脱獄ツールのリリースを促進するかどうかについてはコメントできませんが、確かにその疑問は残りますし、今後さらに詳細が明らかになるでしょう。Beer氏が過去に公開したエクスプロイトの中には、後に脱獄ツールとして利用されたものもあるので、全く理解できないわけではありません。
CVE-2021-30949 は iOS および iPadOS 15.1.1 以下でのみ機能するため、新しいバージョンではこのような脆弱性が修正される傾向があるため、脱獄を検討している人は常に可能な限り低いファームウェアを使用し、アップデートを避けるべきである理由を示す特に良い例です。
Beer氏の最新のPoCがどうなるか、楽しみにしていますか?ぜひ下のコメント欄で教えてください。
