Appleは昨日、Apple Musicのロスレス再生オプションやApple Cardファミリーのサポートなどに向けた基盤を整えるため、iOS & iPadOS 14.6を一般公開しました。しかし、それだけではありません…
また注目すべきは、iOS & iPadOS 14.6 で、セキュリティ研究者の @xerub が、慎重に作成された証明書を解析するだけで任意のコードを実行できる可能性があるとされる脆弱性を含む、多数のセキュリティ脆弱性が修正されたことです。
ほんの数時間前のツイートの一連のコメントを引用して、@xerub はこのバグを認めているようで、これに関する完全な記事は後日公開されると付け加えている。
@tihmstar との別の Twitter での会話で、@xerub はリリースは今年の夏になる可能性が高いと述べ、それは「頭がくらくらするほど」になるだろうと付け加えた。
「任意のコード実行」という言葉は、多くの脱獄者を興奮させます。なぜなら、Appleの許可範囲外のコードを脆弱な端末に展開できることを意味するからです。言い換えれば、このバグを利用して脱獄を実行できる可能性があるということです。
このバグについてはまだ詳細が分かっていませんが、iOS/iPadOS 14.6より前のファームウェアバージョンで発生するという点が挙げられます。これは、iPhone 12シリーズを含む、これらのファームウェアバージョンをサポートするすべてのデバイスで発生する可能性が高いことを示唆しています。
それを念頭に置いて、脱獄を考えている人は、デバイスにインストールされているファームウェアを、署名中であり、Apple が近い将来に署名期間を閉じる前に、iOS または iPadOS 14.5.1 にダウングレードすることを検討してもよいでしょう。
とはいえ、この記事の公開時期は未定であり、脱獄に適したエクスプロイトが実現する保証もありません。しかし、もし実現すれば、Taurineやunc0verといった既存のiOS 14およびiPadOS 14対応脱獄ツールで検出される可能性は高いでしょう。
たとえこれによって何も実現しなかったとしても、可能な限り低いファームウェアにとどまることが、脱獄の際立ったアドバイスです。特に、iOS と iPadOS の古いバージョンはバグが多く存在するため、新しいバージョンよりもクラックしやすいという事実を考慮すると、これは重要なアドバイスです。
iOS & iPadOS 14.5.1までをサポートする新たなエクスプロイトがもうすぐ登場するかもしれないと知り、ワクワクしていますか?ぜひ下のコメント欄であなたの考えを共有してください。
