木曜日の朝、iPhone と iPad のセキュリティ研究に興味を持つ人にとっては興味深いニュースが発表されました。
有能なハッカーでありセキュリティ研究者でもある@pattern_f_ が今朝早く X (旧 Twitter) で、iOS 16.3.1 で機能する PPL バイパスと思われるものを共有しました。
この成果には「数か月の努力の末」というキャッチフレーズが付けられており、これは間違いなく、こうしたものを見つけて活用することの複雑さを物語っています。
最近、脱獄のニュースに注目しているなら、iOS および iPadOS 16 の脱獄が A12 以降の端末向けに開発されない唯一の理由は、利用可能な PPL バイパスがないことだということをご存知でしょう。
木曜の朝に/r/jailbreakで共有された投稿で議論されているように、 @pattern_f_ 氏の作業は確かに iOS および iPadOS 16 の PPL バイパスを示唆しているように見えます。これは、ハッカー兼開発者の@tihmstar氏が、@ pattern_f_ 氏が PPL バイパスをリリースして脱獄を可能にする予定があるかどうかを尋ねたことでさらに裏付けられ、 @pattern_f_ 氏は即座に「まだ計画はありません」と返答しました。
このPPLバイパスが実現する可能性は低いと思われますが、「まだ」という明確な「ノー」ではなく、むしろ「まだ」という表現が使われていることから、解釈の余地、ひょっとすると希望さえも生まれるかもしれません。しかし、期待しすぎるのはお勧めしません。
iOS & iPadOS 16 の PPL バイパスが最後に確認されたのは、iOS & iPadOS 17 が初めてリリースされた 9 月の CVE-2023-41981 でしたが、その PPL バイパスも公表されていません。
現在、iOS 16およびiPadOS 16で公開されている唯一のカーネルエクスプロイトは、iOS 16.0~16.5および16.6ベータ1のカーネルファイルディスクリプタ(kfd)です。PPLバイパスが公開された場合、kfdがジェイルブレイクのエクスプロイトとして利用される可能性があります。現在、PPLバイパスがない場合、kfdはMisaka、Picasso、PureKFDなどのハックやアドオンに利用されています。
iOS 16およびiPadOS 16以降を実行する新しいarm64eデバイス用のジェイルブレイクがないため、多くの人がジェイルブレイクを完全に断念する一方で、iPhoneハッキングを好む多くの人々はTrollStoreに集まり、ハッキングされたアプリに永久署名しています。
この件から何かが実現するかどうかは確かに興味深いところですが、私たちの推測では、実現しない可能性が高いでしょう。新しいiOSおよびiPadOS 16.0以降のデバイスを脱獄したいと考えている方は、引き続き待つ必要があるでしょう。
