iPhoneとiPadのカーネル脆弱性をめぐる最近の騒動は、iOS & iPadOS 15.0~15.1.1のカーネルエクスプロイトに関するものでした。しかし、水曜日の午後に@SynacktivがTwitterで共有した新たな発表が、多くの人々の注目を集めています。
ご覧いただくために上に掲載したツイートには、iOS & iPadOS 15.0~15.3.1 に影響するカーネルレベルの脆弱性を示す短い概念実証 (PoC) と思われる内容が示されています。
リンクされたツイートを引用すると、この特定のバグは今週リリースされた iOS & iPadOS 15.4 ソフトウェア アップデートで修正されており、iOS & iPadOS 15.0 ベータ版から存在していたとのことです。
さらに詳しく説明すると、@jaakerblom は、このバグは「ipc_kmsgs の破損を引き起こし、WebContent およびすべてのサンドボックスからのローカル権限の昇格に使用できる強力なプリミティブにつながる」と述べています。
それで、これは一体何を意味するのでしょうか?
本稿執筆時点では、PoCはあるものの、エクスプロイトはまだ存在していません。エクスプロイトは、脱獄に必要な他の要素に加え、ほんの一要素に過ぎません。
以前の発表では、オデッセイ チームの主任開発者である CoolStar が、さまざまな種類のデバイスとファームウェアの組み合わせに対する脱獄を開発するために必要なことをわかりやすく説明しており、要約すると次のようになります。
iPhone 6sからiPhone XまでのA9-A11搭載デバイスは、ルート権限がないことを除けば、iOSおよびiPadOS 15のどのバージョンでも比較的簡単に脱獄できるはずです。これらのデバイスは、未アップデートのcheckra1n脱獄ツールを動かすハードウェアベースのブートローダー「checkm8」の脆弱性にも脆弱です。
一方、iPhone XSからiPhone 13 ProまでのA12以降の搭載デバイスは、iOSとiPadOS 15のさまざまなバージョンの脱獄をより困難にする新しいハードウェア緩和策を誇っています…
Odyssey チームは、iOS & iPadOS 15.0-15.1.1 を実行している A12 およびそれ以降のバージョンを搭載したデバイス用のサンドボックス エスケープ メソッドに取り組んでいますが、iOS & iPadOS 15.2 以降では setuid が廃止されたように見えるため、15.2-15.3.1 などの iOS & iPadOS 15 の新しいバージョンを実行している A12 およびそれ以降のバージョンを搭載した端末でジェイルブレイクを機能させるには、ユーザーランドのエクスプロイトが必要になる可能性があります。
したがって、現時点でわかっていることを踏まえると、新たに公開されたiOSおよびiPadOS 15.3.1以前のPoCを用いてエクスプロイトを作成できるのであれば、A9~A11デバイスは問題なく動作するはずです。しかし、CoolStarによると、A12以降のデバイスには回避すべき追加のハードウェア対策があるため、同様のことをするにはユーザーランドのエクスプロイトも必要になる可能性が高いとのことです。
おすすめ
現在、iOS または iPadOS 15.1.1 以下を使用しており、将来的にジェイルブレイクを希望する場合は、現状のままで、新しいファームウェアへのアップデートは避けてください。
現在、iOS または iPadOS 15.2 ~ 15.3.1 を使用しており、将来的に脱獄できる可能性を高めたい場合は、現状のままで、新しいファームウェアへのアップデートは避けてください。
すでに iOS または iPadOS 15.4 にアップデートしていて、将来的に脱獄できる可能性を高めたい場合は、 Apple による署名がまだあるうちに、iTunes または Finder を使用してすぐに iOS または iPadOS 15.3.1 にダウングレードしてください。
まとめ
このPoCリリースは確かに朗報ですが、完全なエクスプロイト、ましてやジェイルブレイクがいつ実現するかは分かりません。むしろ、先週末に期限が過ぎたため、iOSまたはiPadOS 15.1.xへのDelayOTAの機会を逃した人々にとって、わずかな希望の光となるでしょう。
iOS 15とiPadOS 15の新しいバージョン向けの新たなPoCに期待していますか?ぜひ下のコメント欄でお知らせください。
