最近iOSとiPadOSのセキュリティ研究に注目している方なら、Mohamed Ghannam氏(@_simo36)が発見したカーネルバグについて耳にしたことがあるかもしれません。このバグはiOSとiPadOS 14.1以前を乗っ取る能力を持っていました。しかし残念ながら、Ghannam氏は後に、このバグはiOSとiPadOS 14では機能せず、iOSとiPadOS 13のバリアントにのみ影響すると発表しました。
前述の状況は、iOS および iPadOS 14 の潜在的なエクスプロイトのリリースを期待していた人々にとっては確かに残念なものでしたが、朗報としては、Ghannam が水曜日に「OOB イベント」と呼ばれるカーネル エクスプロイトの概念実証 (PoC) を正式にリリースし、iOS および iPadOS 13.7 でカーネル タスク ポート (tfp0) を実現するための手順を示しました。
ご存知ない方のために説明すると、tfp0 またはカーネル タスク ポートは、デバイスのカーネル メモリへの任意の読み取りと書き込みを可能にします。これは、ジェイルブレイクのプロセスに不可欠です。
では、これは脱獄コミュニティの現状にどのような影響を与えるのでしょうか?良い質問ですが、答えは一見したほど複雑ではないかもしれません。Ghannam氏は、ややほろ苦いフォローツイートで、このエクスプロイトは「デバイスを不安定な状態にする可能性がある」ため、個人用デバイスや脱獄に使用することは推奨しないと述べました。
私たちが収集した情報によると、このエクスプロイトは、多くの人が期待するほど信頼性の高い脱獄ツールではないようです。任意のカーネルパニックを引き起こす可能性があり、Appleの多様なデバイスラインナップ全体の安定性を高めるには、さらに多くの作業が必要になるでしょう。
ということは、このエクスプロイトを改良するのは不可能だという意味でしょうか?もちろんそうではありませんが、誰かがエクスプロイトを改良するために、多大な時間と労力を費やす必要があるでしょう。ジェイク・ジェームズ氏のような、今日の脱獄コミュニティで著名なハッカーやセキュリティ研究者は、互換性や安定性を向上させるためにエクスプロイトを改変・改良することで知られています。しかし、ジェームズ氏や同様の才能を持つ他の人物が、このエクスプロイトに対しても同じ手順を踏むかどうかは分かりません。
しかし、注目すべき点は、Ghannamの最新のエクスプロイトがiOSおよびiPadOS 13.7まで対応していることです。これは、Odysseyやunc0verといった現在公開されているソフトウェアベースのジェイルブレイクが、本稿執筆時点ではiOSおよびiPadOS 13.5までしか対応していないことを考えると、特筆すべき点です。iOSおよびiPadOS 13.7まで対応した別のジェイルブレイクが開発中とされていますが、これはFreeTheSandboxと名乗る、全く無関係の個人グループによるものです。
この新しいエクスプロイトがどうなるかは、確かに興味深いところです。誰かがそれを使って脱獄ツールを開発できるかどうかは分かりません。運が良ければ、誰かが安定性を向上できるかもしれません。最悪の場合、何も起こらず、新たなエクスプロイトや脱獄ツールが登場するのを待つしかありません。いずれにせよ、将来的に脱獄ツールの適用範囲を広げたいと考えているのであれば、デバイスのファームウェアを可能な限り低いバージョンにしておくことが重要です。
iOS および iPadOS 13.x 向けの Ghannam の OOB イベント エクスプロイト PoC をチェックすることに興味がある方は、公式 GitHub ページにアクセスしてください。
何が起こるか楽しみですか?下のコメント欄で教えてください。
