iOS & iPadOS 15.0-15.1.1 の Brightiup の CVE-2021-30955 カーネルバグは、Jake James 氏と@Peterpan980927 氏を含む 2 人の著名なセキュリティ研究者がそれぞれ、独自の PoC が付属していなかった元の記事に基づいて概念実証 (PoC) を実際に開発したため、最近大きな注目を集めています。
火曜日の朝の時点で、ハッカー@b1n4r1b01 がBrightiup のカーネルバグに基づいて desc_race と呼ばれる本格的な iOS および iPadOS 15.0-15.1.1 エクスプロイトの概念実証を公開したことで、新たな進展がありました。
@b1n4r1b01 のPoC が他の 2 人のハッカーの PoC と異なるのは、これが実際には完全なエクスプロイトであり、@b1n4r1b01によれば、影響を受けるファームウェア バージョンを実行している端末で、ユーザーにカーネル メモリ書き込みプリミティブを付与するという点です。
@b1n4r1b01はさらに、初期テストはすべてiOS 15.1を搭載したiPhone 11で行われたが、少なくとも4GBのRAMを搭載したすべての端末で問題なく動作するはずだと説明した。また、このエクスプロイトは他のデバイス向けに最適化される可能性があり、@b1n4r1b01にはそのような最適化を行う時間がないとのことで、まさにその最適化は他の誰かに任せるしかないとのことだ。
新しいエクスプロイト PoC は、@b1n4r1b01 のGitHub ページで入手できます。
昨日、Brightiupによる同じCVE-2021-30955カーネルバグに関するPoCを作成して公開したハッカーのJake James氏は、@b1n4r1b01のエクスプロイトPoCは「脱獄開発者を動かすには十分なはずだ」とツイートした。これは、iOSまたはiPadOS 15の脱獄を待っている人にとっては素晴らしいニュースだ。
ジェームズ氏はまた、その間、自分自身のエクスプロイトの開発にも取り組んでいると述べた。
では、iOS & iPadOS 15の脱獄はいつ頃期待できるでしょうか?iOS & iPadOS 15.0~15.1.1のエクスプロイトが見つかったため、脱獄開発者は開発に着手できます。ただし、iOS & iPadOS 15には回避が必要となる新しいセキュリティ対策が多数導入されているため、iOS & iPadOS 14の脱獄ほど迅速には実現しないでしょう。
例えば、iOS 15とiPadOS 15のセキュアシステムボリューム(SSV)セキュリティメカニズムにより、ルートファイルシステムへのアクセスが大幅に困難になっています。つまり、unc0verのようなセミアンテザード型の脱獄はルートレス化が必須となり、全く異なるブートストラップが必要になる可能性が高いということです。しかしながら、これはほとんどの脱獄ツールの使い勝手に影響を与えることはないはずです。
checkra1nチームは異なるアプローチを試みており、ユニオンマウントではなくバインドマウントを使用している点、そしてバインドマウントできないものすべてに別のボリュームを設定することを試みている点は注目に値します。これによりルートレス化は回避されるはずですが、同様の方法が他のジェイルブレイクにも適用できるかどうかは未知数です。checkra1nは、これらのデバイスに存在するcheckm8ハードウェアベースのブートROMエクスプロイトのため、A7~A11搭載端末のみをサポートしています。そのため、Appleによるパッチ適用は不可能です。
iOS & iPadOS 15.0~15.1.1に対応したエクスプロイトが公開された今、今後の展開が注目されます。James氏自身も独自のエクスプロイトを開発中とのことなので、彼の動向を注視していくつもりです。
近い将来に何が起こるのか、ワクワクしていますか?ぜひ下のコメント欄で教えてください。
