Appleは9月中旬にiOS 12を初めてリリースし、過去4ヶ月間に多くの改訂が行われてきました。AppleのモバイルOSは継続的に強化されているにもかかわらず、iOS 12に関するバグや脆弱性の報告は後を絶ちません。
最新の発表の一つは、セキュリティ研究者の@S0rryMybad氏によるものです。彼は、A12以前のデバイスでiOS 12.1.2以前に影響を与える強力なエクスプロイトを発見したようです。しかし、おそらくもっと重要なのは、このエクスプロイトがAppleの最新モバイルOSでtfp0を生成できる可能性があるということです。
tfp0 をご存じない方のために説明すると、これは主にカーネルタスクポートであり、端末のカーネルメモリへの任意の読み取りと書き込みを許可し、脱獄を可能にします。ご存知のとおり、Ian Beer 氏が公開した iOS 11 の脱獄を可能にしたエクスプロイトは、tfp0 の一種でした。
@S0rryMybadはAppleにこのバグを報告し、クパティーノに拠点を置く同社がパッチをリリースするまでは、この脆弱性を一般公開しない方針のようです。この脆弱性の発表が最近のホリデーシーズンと重なったことを考えると、パッチのリリースは遅れると予想されます。
Electraやunc0verといった最新の脱獄ツールはiOS 11.0~11.4 beta 3のみに対応しているため、今回のような強力なエクスプロイトが状況を変える可能性を秘めていることは、非常に喜ばしいことです。しかし、エクスプロイトは戦いの一部に過ぎません。脱獄ツール開発者は、iOS 12の新しい脱獄保護機能を理解し、ユーザーがダウンロードして展開できるユーザーフレンドリーな脱獄ツールを開発する必要があります。
忘れてはならないもう一つの重要な点は、可能な限り低いファームウェアを使用することの重要性です。脱獄には複数のバグが必要になることが多く、Appleがソフトウェアアップデートごとにパッチをリリースするため、脱獄ツールでそれらのバグに対応することはさらに困難です。こうした状況を踏まえ、ハッカーでありunc0verのリードデベロッパーでもあるPwn20wnd氏は、可能な限り低いファームウェアを使用することの重要性を改めて強調しています。
Pwn20wnd氏の上記のツイートは、エクスプロイトが公開されたらiOS 12の脱獄に取り組むという約束ではなく、脱獄コミュニティへの賢明なアドバイスです。この記事の執筆時点では、Appleが@S0rryMybad氏のエクスプロイトに対処するためのiPhoneおよびiPadシリーズのソフトウェアアップデートをいつリリースするかは発表されていませんが、Appleが何らかの行動を起こすまで待つしかないようです。
@S0rryMybadの脆弱性によってiOS 12の脱獄が実現するかどうかはまだ分かりませんが、既に脱獄済みの方はiOS 11からのアップデートはお勧めしません。むしろ、脱獄の実現を待ち望んでいたiOS 12ユーザーにとって、このニュースは一筋の希望の光となるはずです。
iOS 12の新たなエクスプロイトがまもなく公開されるかもしれないと知り、ワクワクしていますか?ぜひ下のコメント欄であなたの考えを共有してください。
