過去数日間、特にiOS & iPadOS 17.5のリリース以降をフォローしていた方は、iOS & iPadOS 17.4.1およびそれ以前のバージョンに影響するAppleAVDのカーネル脆弱性に関する新しいPoCであるCVE-2024-27804について聞いたことがあるでしょう。Appleは、この脆弱性により、アプリがカーネル権限で任意のコードを実行できるようになる可能性があると述べています。
一方で、この誇大宣伝は私たちのほとんど、ひょっとしたらAppleでさえも、大騒ぎになったかもしれません。このカーネル脆弱性を発見したセキュリティ研究者、Meysam Firouzi氏(@R00tkitSMM)は、今週Appleからフィードバックを受け取り、バグレポートは「報奨金の基準を満たしていない」という結論に達しました。さらに残念なことに、この脆弱性は悪用不可能です。
フィルージ氏がクパチーノを拠点とする同社から受け取ったメッセージには、次のように書かれている。
このプログラムへのご尽力とご熱意に心より感謝申し上げます。残念ながら、ご提出いただいたレポートは、ウェブサイトに掲載されているカテゴリーに該当しないため、報奨金の基準を満たしておりません。しかしながら、今後も引き続きご提出いただければ幸いです。
当社製品のセキュリティの維持と向上にご協力いただきありがとうございます。今後も皆様からのご報告をお待ちしております。
Firouzi氏によると、Appleはこの決定を反映するため、「iOS 17.5およびiPadOS 17.5のセキュリティコンテンツについて」のウェブページを更新する予定とのことです。具体的には、カーネル権限で任意のコードを実行できるという記述を「予期せぬシステム終了」に変更するとのこと。
Firouzi は昨日、GitHub ページに CVE-2024-27804 の PoC を公開しましたが、すでに著名なハッカーによる調査が始まっています。
CVE-2024-27804 は基準を満たさなかったため、Firouzi 氏も報奨金全額を受け取ることはできませんが、その間 Apple は誠意ある対応として 1,000 ドルの報奨金を提示したようです。
これは私たち全員にとって何を意味するのでしょうか? まあ、Dopamine jailbreakのリード開発者であるLars Fröder氏(@opa334dev)が、このPoCが全く成果を生まない可能性は90%あると発言したことは、概ね正しかったと言えるでしょう。
それを踏まえると、これが将来の脱獄開発において有用なパズルのピースとなる可能性は低いと思われます。コミュニティは、実用的なカーネルエクスプロイト、セキュアページテーブルモニター(SPTM)のバイパス、そして魔法を実現するために必要なその他の技術が見つかるまで、ただ待つしかありません。皆さん、申し訳ありません!
いずれにせよ、Firouzi氏、あるいは他の熱心なセキュリティ研究者から、次にどんな発表が出てくるのか興味深いところです。答えは時が経てば分かります…
