今週の iPhone および iPad のセキュリティ研究の最新の展開として、@_p0up0u_ が、カーネル ファイル記述子 (略して kfd) と呼ばれる Apple デバイスのカーネル メモリの読み取りと書き込みを実現するための GitHub プロジェクトへのリンクをツイートしました。
GitHubの説明によると、kfdは「様々な脆弱性を悪用し、それらを悪用することでダングリングPTEを取得する」とのことです。これはカーネルの読み取り/書き込みプリミティブを実現する手段であり、ジェイルブレイク(脱獄)に利用できる可能性があります。
この発表は今週、脱獄コミュニティからかなりの注目を集めた。その中には、Dopamine の主任開発者 Lars Fröder 氏も含まれており、同氏は、PPL をバイパスできれば、iOS 16.5 以前で kfd を使用して脱獄できる可能性があると述べた。
PPLはページ保護層の略で、システムによって検証されたコードの変更を防ぐことでセキュリティを確保します。PPLのバイパスはそれほど一般的ではなく、現時点では言及されているファームウェア範囲では公開されていません。
通常、脱獄開発者は、kfd のような有用な取り組みに加えて、PPL バイパスと PAC バイパスの両方を期待しますが、Fröder 氏の発言が真実であれば、iOS 15.2 以降を含むファームウェアでの脱獄では PAC バイパスを省略し、代わりに他のトリックを使用して脱獄を行うことが可能になるかもしれません。ただし、これもまだリリースされていない PPL バイパスがリリースされることが条件です。
注目すべきは、フローダー氏が土曜日にPSAを発表し、iOS 16の脱獄に取り組む予定はないものの、計画が変更される可能性があると明言した点だ。もし計画が変更されたとしても、フローダー氏は自身の取り組みを公表したりオープンソース化したりするつもりはないと述べた。これは、自身が開発に携わったDopamineの脱獄が、彼の意に反して早期に流出したためだ。
いずれにせよ、新しいファームウェア、特に新しいデバイスを実行している iPhone と iPad のカーネルの読み取りおよび書き込み機能が成功したことは、トンネルの出口に光がある可能性があることを意味し、脱獄コミュニティにとって朗報です。
フレーダー氏は脱獄には取り組まないと予告していたものの、少なくともいくつかのリソースが存在するという事実は、待ち望んでいた人々にわずかな希望を与えている。今は、誰かがこの挑戦に挑むかどうかを見守るだけだ。
