Appleは昨日の午後、iOS & iPadOS 14.2を一般に公開した。iPhoneおよびiPad所有者の大半は100種類以上の新しい絵文字と6種類の新しい壁紙を利用するために喜んでアップデートしたが、このアップデートではそれぞれのプラットフォームのセキュリティも強化されたようだ。
セキュリティ強化はユーザーにとって一般的には良いことですが、ソフトウェアの脆弱性こそが脱獄ツールを可能にするものなので、脱獄コミュニティの支持者にとっては警戒すべき兆候となる可能性があります。この点を踏まえると、脱獄開発者がコミュニティに対し、可能な限り低いファームウェアバージョンを維持するよう繰り返し注意喚起しているのも当然と言えるでしょう。そうすることで脱獄の資格を得る可能性が高まるからです。
この経験則は、今週リリースされたiOS 14.2とiPadOS 14.2にまさに合致しています。Apple自身の「iOS 14.2およびiPadOS 14.2のセキュリティコンテンツについて」というウェブページには、少なくとも24件のバグ修正が記載されており、その多くは任意のコード実行につながる可能性がありました。特に、CVE-2020-27905と呼ばれるカーネルバグは、過去24時間で脱獄コミュニティでかなりの注目を集めましたが、それには十分な理由があります。
前述のカーネルバグを発見したモハメド・ガナム(@_simo36)氏は、木曜の夜にTwitterで概念実証(PoC)を共有し、「サンドボックス内からアクセス可能」であると述べた。
一見したところ、この共有されたPoCはiOS & iPadOS 14.2で修正されましたが、iOS & iPadOS 14.1以下をサポートしていることがわかります。さらに、現状では単なるカーネルバグであり、カーネルエクスプロイトとは異なります。もう少し作業を進めれば、このカーネルバグからカーネルエクスプロイトを開発できる可能性があり、ツイートの残りの部分から判断すると、Ghannam氏は後日、このカーネルエクスプロイトを開発・公開する予定のようです。
では、これは脱獄コミュニティにとって何を意味するのでしょうか?ええ、今のところは何も。Odysseyやunc0verのような脱獄ツールは、これらのバージョンに対応する本格的なカーネルエクスプロイトが存在しない限り、iOS 14.1とiPadOS 14.1まで対応するようにアップデートすることはできません。そして、今のところそのようなエクスプロイトは存在しません。このPoCは単なるカーネルバグです。もしこのバグをカーネルエクスプロイトで利用できれば、すべてが変わるでしょう。特に、Ghannamが噂通りそれをリリースすればなおさらです。
ちなみに、Ghannam氏がiOS/iPadOSカーネルバグのPoCで先頭に立つのは今回が初めてではありません。前回はiOS & iPadOS 13.3.1で発生し、3月に遡ります。
これによってカーネルエクスプロイトが実現する保証はなく、ましてや脱獄ツールがそれに対応するかどうかも不明ですが、iOS 14.0~14.1を使い続けるべきか、それとも昨日リリースされたiOS & iPadOS 14.2にアップデートすべきか迷っている多くの人にとって、希望の光となるでしょう。もし脱獄が少しでも重要であれば、後者は避け、現在使用しているiOS 14の以前のバージョンを使い続けることをお勧めします。
Ghannam のカーネル バグについてさらに詳しく知りたい場合は、専用の GitHub ページをご覧ください。
iOS 14.1 およびそれ以前のバージョン向けのカーネルエクスプロイトが今後リリースされる可能性があると知り、ワクワクしていますか?下のコメント欄であなたの意見をぜひお聞かせください。
