今週末、ハッカー兼セキュリティ研究者の @08Tc3wBB が、Apple の現行世代 iPhone の 1 つで最新の iOS 公開リリースを悪用する新しいアプローチと思われるものを予告したことで、脱獄コミュニティにとって刺激的なニュースとなる可能性がある。
@08Tc3wBB の最新ツイートの 1 つを引用すると、ハッカーは、Odyssey や unc0ver などの現代の脱獄の大半で使用される従来の tfp0 スタイルのエクスプロイトを使用せずに、iOS 13.6.1 を実行している iPhone 11 Pro Max を乗っ取ることに成功したようです。
このツイートには、エクスプロイトの実行直後に動作する SSH デモなど、エクスプロイトの動作を示すビデオ デモが含まれています。
私たちが収集した情報から判断すると、この新しいエクスプロイト手法の主なポイントは、一般的に使用されるtfp0やtask_for_pid(0)エクスプロイトのようにカーネルのタスクポートを奪取するのではなく、カスタムビルドされたカーネルの読み取り/書き込みプリミティブを使用する点です。さらに、ハッカーは将来「適切な時期」にこの手法を公開する意向があるようです。彼はツイートの最後に「JAILBREAK」というハッシュタグを付けており、これは控えめに言っても脱獄愛好家にとって確実に注目を集める要素です。
この文脈でハッカーが「適切」という言葉で何を意味しているのかは断言できませんが、次の 2 つの可能性のうち 1 つを想定することは間違いありません。1) ハッカーはリリース前に自分の作業をもう少し整理したいと考えている。2) ハッカーは iOS 14 の一般公開まで待って、エクスプロイトがまだ機能するかどうか、また脱獄コミュニティにメリットがあるかどうかを確認したいと考えている。
この発表とその信頼性に少し懐疑的な人々にとって、@08Tc3wBB は以前にも脱獄エクスプロイトのティーザーの最前線にいたことがあり、最近の例の 1 つは 1 月に iOS 13.3.1 ベータ 3 に関連していたことは注目に値します。
また、unc0ver チームの Pwn20wnd と checkra1n チームの Luca Todesco の両名が Twitter で @08Tc3wBB をフォローしていること、また checkm8 ブート ROM エクスプロイト開発者の @axi0mX がハッカーの最近の主張をリツイートしていることも注目に値します。これらすべてが、作業の信憑性を高めているようです。
この新たなエクスプロイトがどうなるか、実に興味深い。おそらく、この記事の執筆時点ではAppleの最新iOS 13を脱獄できる可能性を秘めているだろうが、もちろんiOS 14にも影響が出るかもしれないという期待も抱いておきたい。
Appleは先日、iOS 13.6.1を一般公開しました。この修正では、過去数回のソフトウェアアップデートで多くのOLEDディスプレイ搭載iPhoneユーザーが経験していた、画面が緑色に染まる問題が修正されています。こうした状況を考えると、多くの人がアップデートを待ち望んでおり、この新たなエクスプロイト手法が公開されれば、熱心な脱獄ユーザーにとって大きなきっかけとなる可能性があります。
最新のエクスプロイト開発と、それが脱獄コミュニティにどのようなメリットをもたらす可能性があるのか、興味がありますか?ぜひ下のコメント欄で教えてください。
