セキュリティ研究者のイアン・ビア氏は昨年、iOS 11.0~11.1.2のtfp0エクスプロイトを発見・公開したことで話題をさらいました。このエクスプロイトは、ElectraやLiberiOSといった脱獄ツールの基盤となっています。しかし今、新たなカーネルエクスプロイトが発見され、iOSのそれ以降のバージョンにも影響を与えています。
Apple のセキュリティ コンテンツの Web ページによると、火曜日の iOS 11.2.5 アップデートでは、セキュリティ研究者 Russ Cox が発見したカーネルレベルの脆弱性が修正されており、iOS 11.2 ~ 11.2.1 で動作するとのことです。
そして、それだけでは十分興奮しないかのように、Cox 氏は、Beer 氏が 2017 年に行ったのと同じように、カーネル エクスプロイトを公開する予定です。
Appleは、この脆弱性を突くことでサードパーティ製アプリケーションがデバイス上で任意のコードを実行できるようになる可能性があると述べており、脱獄の観点からは好ましい状況と言える。しかし、Cox氏のカーネル脆弱性がiOS 11.2~11.2.1向けの新たな脱獄ツールのリリースにつながるかどうかは、まだ分からない。
興味深いことに、コックス氏は自身のエクスプロイトに興奮していないようで、Twitter での次の反応は、そのエクスプロイトがどれほど強力であるかについて疑問を投げかけています。
今のところ、脱獄コミュニティがCoxのエクスプロイトを何らかの形で活用できるかどうかは、様子を見るしかない。今のところ、ElectraとLiberiOSは依然として最新の脱獄ツールであり、どちらもCydiaをサポートしていない。
これまでの情報から判断すると、SaurikはCydiaとMobile SubstrateをiOS 11に対応させるアップデートを積極的に進めていますが、現時点では公式リリースの予定は発表されていません。リリースが準備できれば、iOS 11デバイスのジェイルブレイクを試したいという人が増えるかもしれません。
このエクスプロイトはiOS 11.2~11.2.1のジェイルブレイクにつながると思いますか?下のコメント欄で教えてください。
