12 月中旬に掲載した記事を覚えている方も多いと思いますが、Kunlun Lab のセキュリティ研究者 Zweig ( @realBrightiup ) は、iOS および iPadOS バージョン 15.0 ~ 15.1.1 のカーネルを悪用するために使用された可能性のあるバグについての詳細を共有する予定でした。
元のツイートスレッドで、@realBrightiupは、 Kunlun Labの規制により、さらに2ヶ月間、詳細な情報開示が妨げられていたと説明しました。2月も終わりに近づき、前述のバグに関する最初の情報がようやく公開されました。
この記事は、iDownloadBlogでこれまで取り上げてきた他の記事と比べるとやや短いですが、これは概念実証(PoC)が不足していることも一因です。とはいえ、CVE-2021-30955を悪用する手法について深く掘り下げているため、特に興味深いと思われる方もいるかもしれません。
AppleのiOS & iPadOS 15.2のセキュリティコンテンツページによると、CVE-2021-30955により、アプリがカーネル権限で任意のコードを実行できる可能性があるとのことです。このバグはサンドボックスから特別な権限なしでアクセスできるとされており、脱獄目的でエクスプロイトを作成できる可能性がありますが、実際にそうなるでしょうか?正直言って、まだ判断するには時期尚早です。
元のツイート スレッドでは、@realBrightiupが CVE-2021-30955 を使用してカーネル メモリへの読み取り/書き込み権限を取得することを紹介していたため、確かにその点は優れています。
この記事で興味深いのは、CVE-2021-30955 が iOS および iPadOS 15.0 で導入されたため、iOS または iPadOS 14 のバージョンでは動作しないということです。ただし、サポートされるのはバージョン 15.0 ~ 15.1.1 のみです。
@realBrightiup さんの新しい記事についてどう思いますか?また、それが脱獄に何か役立つかどうか、楽しみにしていますか?ぜひ下のコメント欄で教えてください。
