tihmstar が、ヘッドフォン ジャック対応の端末を対象とした iOS 11.4 ~ 11.4.1 中心の tfp0 エクスプロイトを公開して間もなく、セキュリティ研究者の Brandon Azad が、iOS 12.1.2 以前を実行しているデバイスを対象とした独自のエクスプロイトをリリースしました。
アザド氏は火曜日の午後、このニュースをツイッターでシェアし、このエクスプロイトに関する文書へのリンクも添えた。
サポートされているファームウェア バージョンは、最近の iOS エクスプロイトの動向を追ってきた人にとっては馴染みのあるものであるはずです。これは、ハッカーの S0rryMyBad が最近、同様の結果を達成したエクスプロイトの PoC を投稿したためです。
ハッカーでありunc0verのリード開発者でもあるPwn20wndが/r/jailbreakに投稿したコメントによると、このエクスプロイトには「現時点では16K(A9(+))デバイスが必要」とのことです。残念ながら、この記事の執筆時点でPwn20wndがテストに使用しているデバイスには含まれていません。とはいえ、AzadのエクスプロイトがiOS 12初の公開脱獄につながるかどうかはまだ分かりません。コミュニティメンバーの中には、iOS 12脱獄の進展を支援するため、ハッカーに寄付を申し出ている人もいます。
いずれにせよ、Appleはこの記事の執筆時点でiOS 12.1.1と12.1.2の両方に署名を続けています。つまり、まだダウングレードしていない場合は、iTunes経由でダウングレードできます。ダウングレードを進める前に、IPSW.meでこれらのファームウェアバージョンの署名状況を確認し、SHSHファイルを保存することを忘れないでください。iOS 11でジェイルブレイク済みの方はそのままにしておくべきですし、iOS 11.4~11.4.1でジェイルブレイク解除済みの方も、特にtihmstarのエクスプロイトが公開されている今、現状維持が望ましいでしょう。
Pwn20wnd が以前指摘したように、iOS 12 の脱獄を検討している場合は、ソフトウェア アップデートごとに脱獄に悪用される可能性のある重大なセキュリティ ホールが閉じられる傾向があるため、可能な限り低いファームウェアにしておくことが最善です。
Brandon Azad の iOS 12.0 ~ 12.1.2 を中心としたエクスプロイトについてさらに詳しく知りたい方は、ここにある公式ドキュメントをお読みください。
これほど多くのエクスプロイトが一度にリリースされるのは、ほぼ前例のないことです。だからこそ、この日は私たちにとって忘れられない日となるでしょう。しかし、脱獄ツール開発にはエクスプロイトのリリースだけが関わっているわけではないので、コミュニティは、これらの成果が実を結ぶかどうかを見守る必要があります。
iOS を標的としたエクスプロイトの急増についてどう思いますか?下のコメント欄でぜひご意見をお聞かせください。
