世間知らずでなければ、Electra TeamのChimera脱獄ツールとPwn20wndのunc0ver脱獄ツールに、この1ヶ月の間にiOS 12.4のサポートが段階的に追加されたのを目にしたことがあるでしょう。この偉業は、セキュリティ研究者のUmang Raghuvanshi氏(@umanghere)がSock Puppet 3と名付けたSock Puppetエクスプロイトの改訂版によって実現しました。
私たちが集めた情報によると、今日(9月8日日曜日)はRaghuvanshiの誕生日であり、彼はこの特別な日を祝うためにSock Puppet 3のエクスプロイトを一般に公開することを選択しました。彼はこの行動がコミュニティのさらなる素晴らしい作品に貢献することを期待しています。
Sock Puppet 3は現在BSDライセンスの下でリリースされています。ご存知ない方のために説明すると、これはiOS 12.0~12.2および12.4を標的とするカーネルエクスプロイトです。Raghuvanshi氏によると、「ダングリングカーネルポインタを悪用して、カーネルタスクに対応する偽のタスクポートを作成し、そのポートへの送信権を取得します」とのことです。
ラグヴァンシ氏はさらに、「1ギガバイト以上のRAMを搭載したデバイスであれば、非常に高い信頼性を発揮します。興味のある読者は、再割り当てを防ぐ方法について調べてみるのも良いでしょう。これにより、信頼性がさらに向上する可能性があります」と付け加えています。
オープンソースのコードは簡単にコンパイルできるものではなく、使用するにはエクスプロイトの仕組みに関する一般的な知識が少なくとも必要です。とはいえ、Sock Puppet 3エクスプロイトのソースコードを閲覧してiOSデバイスを攻撃できるのは誰でもというわけではありません。もしそのような事態を心配していたなら、少し安心できるかもしれません。
Sock Puppet 3 エクスプロイトのソースコードを閲覧したい方は、GitHub で見つけることができます。
本稿執筆時点では、iOS 12.4はまだAppleによる署名が保留中で、対応デバイスであればiTunes経由で簡単にダウングレードできます。AppleはiOS 12.4.1を一般公開してから1週間以上経っているため、署名期限は早ければ今週中にも終了する見込みです。いつものように、IPSW.meという便利なウェブサイトで、iOSのどのバージョンの署名状況も確認できます。脱獄を希望される方は、できるだけ早くiOS 12.4にダウングレードすることをお勧めします。
Sock Puppet 3のエクスプロイトがオープンソース化されたことを嬉しく思いますか? ぜひ、下のコメント欄でその理由を議論してください。
![watchOS 2の30の優れた機能 [ビデオ]](https://image.milawo.com/kabmbfjj/40/7b/best-watchOS-2-features.webp)