昨日、ハッキングの達人tihmstarが、ヘッドフォンジャックを備えたiOS 11.4および11.4.1デバイスのサブセットを標的としたエクスプロイトを開発中であることをお伝えしました。当時、tihmstarはカーネルの読み取りアクセスしかできず、カーネルオフセットと書き込みアクセスについては開発中でした。
しかし、金曜日から状況は一変した。tihmstarはTwitterでtfp0を達成したことを発表した。
Tfp0は基本的にカーネルタスクポートであり、デバイスのカーネルメモリへの任意の読み取りと書き込みを許可します。これは特に脱獄開発において中心的な役割を果たします。ご存知の通り、Ian Beer氏がリリースしたiOS 11の脱獄を可能にするエクスプロイトは、Tfp0の一種でした。
tihmstar氏のツイートから、エクスプロイトはほぼ完成しているものの、不要なカーネルパニックを防ぐためのクリーンアップが残っていることがわかります。さらに、ハッカーでありunc0verのリード開発者でもあるPwn20wnd氏が、tihmstar氏の新しいエクスプロイトを将来のunc0verアップデートに実装することに関心を示していることをツイートで示しました。
Pwn20wnd は /r/jailbreak の投稿でこれを再度確認しました。
Electra がサポートを採用するかどうかについては、まだ公式発表はありません。
これはiOS 11.4または11.4.1での脱獄を待っている人にとっては朗報となるかもしれませんが、tihmstarのエクスプロイトはヘッドホンジャック付きの端末でのみ動作することに注意が必要です。つまり、AppleのA10やA11チップを搭載した端末など、一部の端末はサポート対象外となります。
Apple の A10 チップを搭載したデバイスには、iPhone 7、iPhone 7 Plus、2018 iPad モデルが含まれ、Apple の A11 チップを搭載したデバイスには、iPhone 8、iPhone 8 Plus、iPhone X が含まれます。A12 搭載デバイスは iOS 11 をまったくサポートしていないため、検討対象から完全に除外されます。
iOS 11.4 または 11.4.1 ではなく iOS 12 をお使いの方は、公開された脱獄ツールの公開を待つ必要があります。最近、iOS 12 を標的とした魅力的なエクスプロイトがいくつか発表されましたが、現時点では iOS 12 の脱獄ツールを開発しているという公式発表はありません。
脱獄コミュニティの著名なメンバーが以前から指摘しているように、脱獄を希望する人は、Appleの頻繁なファームウェアアップデートをインストールするのではなく、可能な限り最新バージョンのファームウェアに留めておくべきです。アップデートは、ハッカーが脱獄を実現するために利用する脆弱性を修正する傾向があり、アップデートをインストールすることで、デバイスを悪用して脱獄を行うことがより困難になります。
本稿執筆時点では、Electra と unc0ver が引き続き最新の公開脱獄ツールであり、どちらも iOS 11.0 ~ 11.4 ベータ 3 をサポートしています。
tihmstar の新しいエクスプロイトに期待していますか?下のコメント欄で議論しましょう。
