ほんの数日前、セキュリティ研究者のラス・コックス氏がiOS 11.2~11.2.1デバイスでカーネルレベルの脆弱性を発見したと報じられ、話題をさらいました。しかし、どうやらその後の騒動は、少々手に負えなくなっているようです。
Apple 自身の iOS 11.2.5 のセキュリティリリースノートでは、Cox 氏のバグは標準デバイス上で任意のコードを実行する手段として言及されていたが、研究者自身によれば、それは単なるメモリ破損に過ぎず、Apple は彼の発見を過大評価していた可能性があるという。
コックス氏は木曜日にTwitterでこの混乱について説明し、Appleは自身のバグに自分が気づいていない何かに気づいていたのかもしれないと指摘した。さらに、彼は脱獄者がこのバグに失望するだろうという当初の発言を繰り返した。
カーネルレベルの脆弱性攻撃は過去にもジェイルブレイクにつながったことがある。とはいえ、Cox氏の発見が当初これほど注目を集めた理由は容易に理解できる。しかし、当初からCox氏のメモリ破損バグが「カーネルレベルのコード実行」脆弱性ではなかったにもかかわらず、なぜAppleがそれを「カーネルレベルのコード実行」脆弱性と分類したのかは、誰にも分からない。
iOS 11.2~11.2.1搭載デバイスが脱獄可能になるかもしれないというわずかな希望を抱いていた人にとって、このニュースは間違いなく残念なものでしょう。一方で、セキュリティ研究者は常に新たな脆弱性を発見しており、新たな脆弱性が明らかになるのも時間の問題です。
状況を踏まえると、iOS 11.0~11.1.2向けのIan Beer氏によるtfp0エクスプロイトは、依然として脱獄に利用可能な最新のエクスプロイトと言えるでしょう。ElectraやLiberiOSといったツールは既にこのエクスプロイトを利用しており、Saurik氏がCydiaとMobile SubstrateをiOS 11向けにアップデートすれば、新たなエクスプロイトが登場する可能性があります。
事態の展開に失望していますか?ぜひ下のコメント欄であなたの考えを共有してください。
