新しいデバイスやiOSのバージョンを脱獄できる可能性のある、全く新しいバグが誰かによって発見されると、脱獄コミュニティにとっては常に興奮の連続です。AppleはiOSをバグフリーに保つために多大な努力を払っており、脱獄の可能性があると思えるものはすぐにパッチを当てています。
この点を踏まえると、@08Tc3wBB氏が最初に共有し、後にセキュリティ研究者の@RazMashat氏によって検証された、新たに発見された「tfp0」バグは、A13シリーズを含む端末に搭載されているAppleの最新iOS 13.3ファームウェアと互換性があるようです。実際、iPhone 11 Proプラットフォームにも脆弱性があるようです。
収集した情報によると、このバグはA12(X)デバイスでも発生し、unc0verを使えばiOS 12.4.1まで、Chimeraを使えば12.4まで脱獄可能です。もしこのバグが解消されれば、iOS 13でA12(X)が脱獄可能になる第一歩となる可能性があります。現時点でiOS 13に対応した脱獄ツールはcheckra1nのみで、iPhone XまでのA7~A11デバイスでのみ動作します。
この新しいバグが初めて公表されたのは、@08Tc3wBBが、サイドロードされた特別なアプリを起動し、その後ニュースアプリを起動すると強制的にクラッシュさせるというティーザー動画をツイートした時でした。素人目には大したことないように見えるかもしれませんが、iOSを悪用する際に非常に役立つプロセスを表す「tfp0」というフレーズでティーザー化されています。
本稿執筆時点ではこのバグについてあまりわかっておらず、@08Tc3wBB もまだ修正完了予定日を発表していません。
注目すべきは、このバグの有効性を確認したセキュリティ研究者@RazMashatが、ChronicやPwn20wndといった信頼できるハッカーたちにTwitterでフォローされていることです。さらに@RazMashatによると、@08Tc3wBBはtfp0のバグを公表するか、金銭的な報酬を得るためにまずAppleに報告するかをまだ決めていないとのことです。後者であれば、ソフトウェアパッチが提供される可能性はほぼ確実です。
@08Tc3wBB がこのバグを公開するかどうか、さらにハッカーがそれを脱獄に組み込めるかどうかを見るのは興味深いはずです。
