セキュリティ研究者の iBSparkes が、iOS 13 の最初の開発者ベータ版がインストールされた iPhone で実行されている Cydia パッケージ マネージャーを予告したのは、わずか 1 週間前のことだが、どうやらそれは氷山の一角に過ぎなかったようだ。
Appleは昨日の午後にiOS 13の2番目の開発者向けベータ版をリリースしたが、セキュリティ研究者でYalu脱獄開発者のLuca Todesco氏が今朝共有した新しいティーザーでは、実際に動作するtfp0エクスプロイトがそこで実行されているようだ。
Tfp0は、デバイスのカーネルメモリへの任意の読み取りと書き込みを可能にするカーネルタスクポートであり、特に脱獄開発において中心的な役割を果たします。ご存知の通り、Ian Beer氏がiOS 11を中心とした脱獄開発を容易にしたエクスプロイトは、Tfp0系のものでした。
Todesco 氏のツイートから、iOS 13 ベータ 2 のオフセットをまだ更新する必要があることがわかりますが、この tfp0 が最新の開発者ベータでまだ動作するという事実は、特に、この秋後半にソフトウェア アップデートがリリースされたときに iOS 13 の脱獄を検討している人にとっては、非常に喜ばしいことです。
このツイートは、今後何らかの脱獄が行われることを示唆するものではありませんが、iOS 13は脱獄不可能だという多くの誤った噂にもかかわらず、iOS 13が依然として脱獄可能であることを示唆しています。この点を踏まえると、このツイートは執筆時点では概念実証に過ぎません。
ルカ・トデスコ氏が tfp0 を完成したら一般に公開するかどうかはまだ分からないが、少なくとも iOS 13 の一般公開が開始されて Apple がパッチを当てるかどうかがわかるまで秘密にしておくのが合理的だろう。
iOS 13開発者ベータ版が何度も攻撃されるのを見て、ワクワクしませんか?ぜひ下のコメント欄で教えてください。
