過去数か月間、iOS および iPadOS 14 の脱獄可能なカーネル エクスプロイトとセキュリティ上の脆弱性はほとんど消滅したように見えましたが、iOS および iPadOS 15 が間近に迫っているため、状況は変わりつつあるようです。
Twitter ハンドル@Peterpan980927で知られる Alibaba Security Pandora Lab のセキュリティ研究者が、水曜日の夜遅くに GitHub で詳細を公開し、いわゆる「XNU IPC 競合状態バグ」の概念実証 (PoC) の概要を示しました。このバグはサンドボックスからアクセスできるようです。
更新: このPoCは共有後すぐにGitHubから削除されました。詳細が判明次第、この投稿を更新します。
ツイートによると、このバグはiOS 14.7.1を搭載したiPhone 11と、macOSバージョン11.5.2および11.0.1を搭載したMacBook Proでテストされたようです。このバグは他のハードウェアとソフトウェアの組み合わせでも発生する可能性がありますが、どの組み合わせがサポートされているのかはドキュメントでは明確に示されていません。
セキュリティ研究者が iOS & iPadOS 15 リリース候補の前に PoC を公開していることを考えると、iOS & iPadOS 15 では概念実証で実証されたバグが修正されると想定するのは間違いないでしょう。
議論の余地があるのは、このPoCが脱獄コミュニティにとって有用かどうかという点です。現時点では確認できていないため、今後さらに注目される可能性があります。仮に脱獄に使用可能だったとしても、脱獄の開発は複雑なため、パズルのピースの一つに過ぎない可能性が高いでしょう。現在、公開されている最新の脱獄ツールはTaurineとunc0verで、いずれもiOS 14.3およびiPadOS 14.3までしかサポートしていません。
PoC についてさらに詳しく知りたい人のために、@Peterpan980927 がGitHub で公開しています。
ちなみに、この記事の執筆時点ではiOS & iPadOS 14.7.1はまだ署名中で、この概念実証はAppleのモバイルOSのこのバージョンを網羅しているようです。しかし、Appleは悪意のあるハッカーに悪用される可能性があった厄介なiMessageのバグを修正したiOS & iPadOS 14.8もリリースしました。
最近、iOSとiPadOSのセキュリティに関する最新の研究成果が次々と発表されていますが、皆さんはこれに期待していますか?ぜひ下のコメント欄であなたの考えを共有してください。
![iPhone 4のプロトタイプがeBayに登場、私たちの心をときめかせる [更新]](https://image.milawo.com/kabmbfjj/24/70/iPhone-4-prototype.webp)
