iOS & iPadOS 16.0-16.6 beta 1 向けの kfd エクスプロイトが出現した当時、このエクスプロイトが脱獄に利用できるかどうかについて議論が巻き起こりました。Dopamine のリード開発者 Lars Fröder ( @opa334dev ) をはじめとする脱獄コミュニティの著名メンバーによる議論を経て、脱獄の望みを託すには依然として PPL バイパスが必要であることが明らかになりました。
ご存知ない方のためにご説明すると、PPLとはPage Protection Layer(ページ保護層)の略で、iPhoneやiPadのカーネルメモリを攻撃者が制御するのを防ぐセキュリティ対策の一つです。具体的には、コード署名の検証が完了した後、ユーザー空間のコードが変更されるのを防ぎ、デバイス上のすべてのコードが本来の動作を行い、本来の動作以外の動作を行わないようにします。
興味深いことに、iOS 17とiPadOS 17には、Fröder氏を含む多くの人々の注目を集めているセキュリティ上の変更点があります。CVE-2023-41981と呼ばれるこの問題は、AppleのiOS 17に関する「iOS 17およびiPadOS 17のセキュリティコンテンツについて」ウェブページにカーネルの問題として記録されており、説明によると、「カーネルコード実行を既に達成している攻撃者は、カーネルメモリの緩和策を回避できる可能性がある」とのことです。
では、これは何を意味するのでしょうか?今週Xでシェアされた投稿に対するFröder氏の返信を一つ読んでみれば、その答えが分かるかもしれません。
どうやら、これは実際には PPL バイパスである可能性があります。これは、iPhone 14 Pro Max までの新しいデバイスで iOS および iPadOS 16 の脱獄を完了するために必要なパズルの最後のピースです (iPhone 15 シリーズは iOS 17 で出荷されるため iOS 16 を実行できないため除外されます)。
さらに、この問題を Apple に報告したと思われる人物は、他でもない、Pinauten GmbH の有名なセキュリティ研究者 Linus Henze 氏です。彼は、iOS & iPadOS 15.0-15.4.1 の Dopamine パブリック脱獄のフレームワークを築いた Fugu15 開発者脱獄をもたらした才能ある若者です。
すでに星が揃ったように見えるかもしれませんが、この記事の執筆時点では、これが実際にPPLバイパスであるかどうかは未確認であることに留意してください。さらに、Henze氏はまだ記事を執筆していないため、これらの取り組みが脱獄コミュニティの存続に少しでも貢献するかどうかは未知数です。
また、ヘンゼ氏には記事を書く義務がないことも注目すべき点です。つまり、たとえこれがiOS 16で有効なPPLバイパスであったとしても、それが何らかの形で実現するかどうかはまだ分かりません。
iOS & iPadOS 16の脱獄を待っているなら、これは注目すべき点と言えるでしょう。iOS & iPadOS 17がリリースされた今、セキュリティ研究者たちはiOS & iPadOS 16に関する研究成果を放棄し、Appleの最新ファームウェアの脆弱性を悪用する攻撃へと移行するでしょう。
