iOS および iPadOS 16.5 までのファームウェアでカーネルの読み取りと書き込みを実現できるため、先週末話題になったカーネル ファイル記述子 (kfd) プロジェクトは、iOS 開発者がこれを活用するための新しい独自の方法を考案するにつれて、さらに有名になっています。
Dopamine 脱獄の主任開発者 Lars Fröder ( opa334 )は、PPL バイパスと組み合わせることで、サポートされているファームウェアを実行している新しいデバイス用の脱獄が可能になると述べていますが、それがまだ実現していないため、Fröder はこれまで Twitter で、kfd 自体が MacDirtyCow のような機能をエミュレートできる可能性があると示唆しています。
MacDirtyCowとは何かご存じない方のためにご説明すると、これはiOSおよびiPadOS 15.0~16.1.2のエクスプロイトであり、脱獄なしでデバイスのカーネルメモリの読み書きを可能にします。このエクスプロイトにより、CowabungaやMisakaパッケージマネージャーといった多くのアドオンが爆発的な人気を博しました。
MacDirtyCowエクスプロイト用に作成されたアドオンは、脱獄せずにデバイスのインターフェースや動作を変更でき、脱獄ツールと同様の動作をするように見えます。しかし残念ながら、脱獄ツールと比較すると、できることは限られています。
では、これは一体何を意味するのでしょうか?つまり、PPLバイパスを待つ間、iOS開発者はiOSおよびiPadOS 16.5向けに、kfdを利用するMacDirtyCow風のアドオンを作成できるようになるかもしれません。これにより、MacDirtyCowを利用できないユーザーでも、より新しいファームウェアでシステムをカスタマイズできるようになります。
とはいえ、すでに開発に取り組んでいる開発者もいます。Cowabungaのリード開発者であるsourcelocation氏とleminlimez氏は、プロジェクトをiOS & iPadOS 16.5で動作させるかどうか既に検討中です。実現は可能だとは述べていますが、移行には労力がかかるとのことです。
同様に、Misakaパッケージマネージャもkfdデバイスに搭載される可能性があります。リード開発者のstraight_tamago氏がTwitterでアンケートを実施し、誰がこのような機能に興味を持つか尋ねたところ、ほとんどの人が「はい」と回答しました。
kfdの今後が楽しみですか?ぜひ下のコメント欄で教えてください。
