ここ数ヶ月、脱獄コミュニティは活況を呈しています。checkra1nはiPhone 5sからiPhone Xまで、パッチ適用不可能な脱獄体験を提供し、unc0verはiOS 12.4.1のサポートを開始しました。しかし、脱獄はこれで終わりにすべきでしょうか?
著名なハッカーでありiOSセキュリティ研究者でもあるiBSparkes氏が、今週末、iOS 13.3を搭載した最新のA13デバイスでtfp0が成功したと思われるティーザーを公開し、沈黙を破りました。まさにその通りです。Appleの最新ハードウェアとソフトウェアの両方が、一挙に乗っ取られたのです。なかなかの出来栄えです!
iBSparkes氏は、どのタイプのA13デバイスでtfp0を達成したかは具体的に述べていませんが、iPhone 11、11 Pro、11 Pro Maxは同じシリコンを搭載しているため、どのデバイスも影響を受けるはずなので、これは問題ではありません。注目すべきは、iOS 13.3を搭載したA12デバイスでもtfp0の概念実証が最近行われたことです。
ご存知ない方のために説明すると、tfp0 は基本的にカーネルメモリの読み書き権限を取得するための手段です。Apple はこれを難読化しようと躍起になっています。これにより、脱獄が可能になり、オペレーティングシステムがカーネルの下位で動作するため、システム全体のカスタマイズが可能になります。
ただし、iBSparkesのティーザーはiOS 13.3のみを対象としており、Appleは現在iOS 13.3.1をテスト中であることに留意する必要があります。この点を考慮すると、AppleにはiOS 13.3.1のリリース前にこの脆弱性を修正する時間はまだ残っており、実際に修正されるかどうかは注目に値します。
脱獄可能性に関しては、Appleが先週iOS 13.2.3の署名を停止したため、iOS 13.3からのダウングレードが不可能になったため、これは特に朗報です。すでにiOS 13.3をお使いの方は、現状のままで、何か面白い展開があるか様子を見ることをお勧めします。以前のバージョンのiOSをお使いの方は、過去の事例から、古いバージョンのiOSは脱獄されやすい傾向があるため、アップグレードは避けるべきです。
iBSparkesは脱獄コミュニティで高い評価を得ているため、もしリリースされたらどうなるのか非常に楽しみです。しかし、全く新しいプラットフォーム向けの脱獄ツールを開発するのは、計り知れないほどの労力を要し、仮に何かが実現したとしても、間違いなく膨大な時間がかかるでしょう。
Appleの最新ハードウェアとソフトウェアの組み合わせがpwnedされるのを見て興奮しますか?コメントで議論しましょう。
