Ian Beer は、脱獄コミュニティの多くの人が知っている名前です。彼は、長年にわたりさまざまな tfp0 エクスプロイトを多数発見して公開してきた有能なセキュリティ研究者であり、その多くが脱獄ツールの開発をさらに進めることにつながっています。
Beer はここ数か月、あまり活動していないが、それには理由があったようだ。同ハッカーは木曜日の午後、iOS および iPadOS 14.1 以下に影響するカーネルの脆弱性と思われる詳細を Twitter に投稿した。
新しい脆弱性に関する詳細は Project Zero ブログで正式に公開されており、Apple の iOS & iPadOS 14.2 のセキュリティ コンテンツの投稿を引用すると、この脆弱性により、アプリケーションが昇格されたカーネル権限で任意のコードを実行できるようになるとのことです。
現時点では、Beer氏の研究は脆弱性のみであり、エクスプロイトではありませんが、エクスプロイトにつながる可能性があり、それが今回の重要な点です。つまり、脱獄につながる可能性もあるということですが、それはエクスプロイトが作成された後にのみ可能になります。
もう一つ注目すべき点は、このエクスプロイトはiPhone XS以降のPAC搭載デバイスではそのままでは動作しないということです。つまり、PACバイパス機構を持たないiPhone X以前の機種でのみ使用可能となります。ちなみに、checkra1nツールは既にiOS 14.1以前のiPhone Xでもジェイルブレイク可能です。
こうした懸念事項はさておき、iOS 14とiPadOS 14の分野でようやく進展が見られるのは喜ばしいことです。最近はAppleの最新かつ最高のモバイルOSではなく、iOS 13に注目が集まっていました。これは近い将来に良い兆しとなるかもしれませんが、あくまで憶測に過ぎません。
Beer の新しいカーネル脆弱性がどうなるのか、楽しみですか?ぜひ下のコメント欄で教えてください。
