イアン・ビアのMacDirtyCowバグのPoCは、当初考えられていたよりも強力であることが明らかになった。

iOS & iPadOS 16.0～16.1.2のMacDirtyCowバグについては、すでにご存知かと思います。Google Project Zeroのセキュリティ研究者Ian Beer氏が昨年末にAppleにCVE-2022-46689を報告した直後、セキュリティ研究者Zhowei Zhang氏がバグの草稿を作成しました。このバグは、開発者が積極的に悪用し、通常は脱獄なしでは不可能なOSの改変を行っています。

しかし、金曜夜遅くに張氏が指摘するように、ビール氏は自身のバグについての概念実証（PoC）を含む詳細な記事を公式に世界に公開しており、その記事では、そのバグが当初考えられていたよりも強力であることが明らかになっている…

Zhang氏によると、Beer氏のPoCは、Zhang氏のPoCでさえ実現できない少なくとも2つの重要な機能を実現しているという。例えば、Beer氏は16KBページの最終バイトへの書き込みや、システムデーモンの乗っ取りなどが可能だ。

最後に、Zhang氏はBeer氏のPoCによってMacDirtyCowベースのアプリとその改良版がより強力になる可能性が高いと付け加えた。16KBの制限がなくなるため、これらのアプリは現在使用されているようなパディングトリックを一切使わずに、基本的に何でも書き込むことができるようになるだろう。

明らかに変わらない点が一つあります。それは、MacDirtyCowベースのアドオンがデバイスの再起動後に元に戻ってしまうことです。これは、変更がデバイスのメモリ内で行われるという事実に関係しています。メモリは揮発性であり、電源を切ると内容が失われます。Beer氏の実装でさえ、この事実を回避できません。

MacDirtyCowのアドオンは、本格的な、あるいはルート権限のない脱獄体験とは程遠いものですが、メインストリームのユーザーが脱獄を待ち続ける中、カスタマイズを好むユーザーにとって、少なくともある程度の避難場所を提供していることは注目に値します。脱獄開発者たちは、Appleの最新のセキュリティ対策後、iOSとiPadOSへの侵入がいかに困難であるかを繰り返し強調しており、これが長引く待ち時間の理由となっています。

ビール氏がiPhoneハッキングの世界に姿を現すのは今回が初めてではなく、おそらくこれが最後でもないだろう。彼は才能豊かな人物であり、幾度となくその実力を証明してきた。彼のエクスプロイトの多くは、以前のファームウェアバージョンの脱獄に利用されてきたが、Appleが脱獄開発者に克服すべき多くの障害を追加しているため、tfp0エクスプロイトだけでは脱獄には不十分だ。

MacDirtyCow のバグについて Ian Beer が何を言っているか、また PoC を見ることに興味のある方は、彼のブログ投稿をご覧ください。

Ian Beer による完全かつ包括的な記事の執筆後、MacDirtyCow ベースのアドオンとその機能がどうなるのか、楽しみにしていますか？ぜひ下のコメント欄で議論してください。