過去数年間、世間から隔絶した生活をしていなかったら、iOS 開発者が非ジェイルブレイクデバイス用のハックやアドオンをリリースするために使用してきた 2 つの強力なカーネルレベルのエクスプロイトについて耳にしたことがあるはずです。
これらのカーネルレベルのエクスプロイトは、iOS 15.0~16.1.2ではMacDirtyCow(MDC)、iOS 16.0~16.6ベータ版ではカーネルファイルディスクリプタ(KFD)と呼ばれています。しかし、Appleのモバイルデバイスファームウェアの新しいバージョンでも、これと同じようなエクスプロイトが発見されたとしたらどうでしょうか?
確かにその通りのようです。少なくとも、MacDirtyCow と kfd のエクスプロイトベースのアドオンの著名な開発者であるsourcelocationとLeminLimez の両名が週末に X (旧 Twitter) で共有した投稿を引用すると、その通りのようです。
両者は、セキュリティ研究者のZhuowei Zhang氏が投稿したCVE-2023-42824と呼ばれるバグを引用した投稿を共有しました。投稿には、MacDirtyCowとkfdに類似した別のバグがiOS & iPadOS 17.0.3で修正されたことを示す文脈が含まれていました。つまり、このバグはiOS & iPadOS 17.0.2以前でも動作するということです。
Apple の「iOS 17.0.3 および iPadOS 17.0.3 のセキュリティコンテンツについて」ページを詳しく見ると、このバグの性質についてさらに詳しく分かります。
影響:ローカルの攻撃者が権限を昇格できる可能性があります。Appleは、この問題がiOS 16.6より前のバージョンのiOSで積極的に悪用されている可能性があるという報告を認識しています。
では、これは一体何を意味するのでしょうか?つまり、たとえ近い将来に新たなジェイルブレイクが見られなくても、Misaka、Picasso、PureKFDといった、システムカスタマイズの手段として機能しない非ジェイルブレイクパッケージマネージャーが再び登場する可能性は十分にあるということです。
推奨されるファームウェアとしては、iOS または iPadOS 16.5-16.6.1 以前のファームウェアが理想的ですが、このバグは iOS および iPadOS 17 の最初のバージョンにも一部影響を及ぼします。ただし、これらを動作させるには追加のテクニックが必要になる場合があります。
これらのカーネルエクスプロイトは、カーネルメモリの読み取りと書き込みの両方が可能なため、脱獄なしでシステムのカスタマイズを可能にします。パスコードボタンや電話ダイヤラーのカスタマイズ、アプリアイコンのテーマ設定、Apple Payカードのカスタマイズ、システムカラーの変更など、様々なカスタマイズが可能になります。
CVE-2023-42824 がどうなるかを見るのは非常に興味深いでしょう。特に、iPhone や iPad の標準オプションの範囲外である、iOS と iPadOS の最新バージョンでのシステム カスタマイズのロックを解除できる可能性があるからです。
ワクワクしていますか?下のコメント欄で教えてください。
