現在、iOS または iPadOS 14 を使用している場合、脱獄の唯一の手段は、iPhone X までの古い A7-A11 搭載端末で checkra1n 脱獄を使用することになります。
幸いなことに、 cicuta_virosaと呼ばれる新しくリリースされたカーネル レベルのローカル権限昇格 (LPE) は、iOS または iPadOS 12.0-14.3 を実行できるすべての端末にとって特に有望であるため、比較的近い将来に状況が変わる可能性があります。
この素晴らしい水曜日の朝早くに@ModernPwnerのTwitterアカウントで共有された発表は、詳細を私たち全員に明らかにしました。
cicuta_virosa は、Appleの最新のA14搭載端末、iOS & iPadOS 14.3までをサポートしているようです。しかし残念ながら、Appleは先週iOS & iPadOS 14.3の署名を停止したため、既にアップグレード済みのユーザーは、新しいiOS & iPadOS 14.4リリースからのダウングレードができなくなります。
さらに、このツイートでは脱獄コミュニティに具体的に言及しており、近いうちに脱獄ツールに利用される可能性を示唆しています。最初のツイートで言及されているコミュニティの一つは、iOS 11向けElectra、iOS 12向けChimera、iOS & iPadOS 13向けOdysseyといった人気脱獄ツールの主要開発元であるCoolStarです。
CoolStar はその後、脱獄コミュニティに向けて間接的に反応しました。
我々の知る限り、新しいLPEから脱獄が実現するかどうかはまだ不透明ですが、iOSとiPadOSには独自の課題(PACなど)があり、更なる注意が必要です。CoolStarは、もし新しいiOSとiPadOSの脱獄が実現した場合、完全に完了するまでは最初からSSHのみのアクセスになる可能性が高いと指摘しています。
新しい cicuta_virosa LPE に関する完全な解説が、@ModernPwner の GitHub ページで公開されました。ハックの詳細とベストプラクティスが提供されているため、脱獄開発者は、この LPE の潜在能力を最大限に活用することができます。
テキストから判断すると、これは時間のかかるエクスプロイトである可能性があり、多少のクリーンアップと最適化が必要であることは理解できますが、それによって効果に差が出ることはないはずです。
注目すべきは、Ant Security Lab の @pattern_F_ という名前の別のハッカーも、iOS および iPadOS 14 を中心としたエクスプロイトとジェイルブレイクをほのめかしていたが、それが日の目を見るかどうかは不明である。
iOS 14とiPadOS 14を標的とした初の本格的なカーネルレベルエクスプロイトを目の当たりにし、脱獄コミュニティが今後どう展開していくのか楽しみですか?ぜひ下のコメント欄でご意見をお聞かせください。
