Appleが月曜日にiOS & iPadOS 15.0.2をリリースした際、大きな変更点の1つはIOMobileFrameBufferで報告された脆弱性に対するセキュリティパッチだった。この脆弱性により、メモリ破損によりアプリがカーネルレベルの権限で任意のコードを実行する可能性があった。
Appleはまた、本日のiOS & iPadOS 15.0.2セキュリティコンテンツ速報で、上記の脆弱性が実際に悪用されている可能性があり、iPhone 6s以降、iPad Proの全モデル、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch第7世代などのデバイスに影響を与えると警告した。
iOS 14.3以降のファームウェアで脱獄を切望する脱獄ユーザーにとって、「任意のコード」と「カーネルレベルの権限」という言葉が同じ文中に出てくると、すぐに不安になってしまうかもしれません。とはいえ、iOS & iPadOS 15.0.2で修正された脆弱性の概念実証(PoC)を含む解説が、セキュリティ研究者のSaar Amar氏が公開したブログ記事に掲載されているので、言及しておく価値があるかもしれません。
Amar 氏はブログ記事の中で、アプリのサンドボックスから攻撃対象領域にアクセスできるため、脱獄には最適であると指摘しています。
この記事の公開に関する/r/jailbreakの投稿で、モデレーターのaaronp613は、この記事がiOS & iPadOS 15.0.1までのセミアンテザード脱獄に役立つ可能性があると説明しています。これにはiOS & iPadOS 14の最新バージョンも含まれますが、Appleが最新のモバイルオペレーティングシステムに裏で採用したセキュリティ変更のせいで、iOS & iPadOS 15の脱獄にはさらに多くの作業が必要になるでしょう。
明確にするために繰り返しますが、この作業により、これまでよりも多くのバージョンの iOS および iPadOS 14 の脱獄が可能になる可能性は高いですが、iOS 15 または iPadOS 15 の脱獄がすぐに実現するとは期待できません。
Taurineやunc0verといった既存の脱獄ツールがこのカーネル脆弱性を利用してiOS/iPadOS 14.4~14.8に対応しようとする可能性は否定できませんが、本稿執筆時点ではそれが実現するかどうかは未確認です。そのため、リリース時期(ETA)も不明です。
少し話は逸れますが、セキュリティ研究者のLinus Henze氏は10月21日にアンテザード(非脱獄)をリリースする予定です。これはiOS & iPadOS 14.5.1までのアンテザード脱獄を可能にすると予想されており、iOS & iPadOS 14.6向けのセミアンテザード脱獄の開発にも役立つ可能性があります。本日のPoCはさらに一歩進んでiOS & iPadOS 14.7~14.8も対象としていますが、アンテザード脱獄にはなりません。
いつものように、脱獄していない方、そしていつか脱獄するつもりのない方への最善のアドバイスは、可能な限り低いファームウェアに留まり、新しい開発を待つことです。iPhoneやiPadのファームウェアをアップデートすることで、脱獄開発者が脱獄を成功させるために悪用できる重大なセキュリティホールが修正されることが多いからです。
また、ダウングレードの適格性を確保するために、脆弱なファームウェア バージョンが署名されている場合は、デバイスの .shsh2 BLOB を必ず保存してください。
今日の暴露がどうなるのか、私たちと同じようにワクワクしていますか?ぜひ下のコメント欄で教えてください。
