熱心な脱獄ユーザーなら、最新バージョンのiOSを脱獄できる可能性のある新たなエクスプロイトに関するニュースを耳にすると、つい興奮してしまいます。これは当然の反応です。特に、AppleはハッカーがiPhoneやiPadを脱獄するために公開するエクスプロイトを修正するソフトウェアアップデートを頻繁にリリースするという、かなり目立った慣行をしています。
この点を踏まえると、脱獄ユーザーにとって特に嬉しいのは、Appleの最新iOS & iPadOS 13.6リリース(昨日の午後に一般公開されたばかり)向けに、新たなtfp0エクスプロイトが作成されたというニュースだろう。このニュースは、Twitterユーザーでセキュリティ研究者の@_Simo36によって木曜日の朝に初めて共有された。
tfp0エクスプロイトとは、基本的には端末のカーネルメモリへの任意の読み取りと書き込みを許可するカーネルタスクポートです。tfp0エクスプロイトはソフトウェアベースで、unc0ver、Chimera、Electra、そして近日リリース予定のOdysseyツールといった人気の脱獄ツールで使用されています。checkra1n脱獄ツールで使用されているようなハードウェアベースのブートROMエクスプロイトとは異なり、tfp0エクスプロイトはAppleのソフトウェアアップデートで修正可能です。
tfp0 エクスプロイトが脱獄ツールの作成にどれほど重要であるかを考えると、Apple の最新の iOS および iPadOS 13.6 アップデートにさえ脆弱性があることが判明したのは特に興奮します。
新しい tfp0 エクスプロイトが一般に公開されるかどうかについては発表されていないが、公開された場合、Apple の最新端末に搭載されている最新のファームウェアでも攻撃を受ける可能性がある。
ちなみに、checkra1n ジェイルブレイクはすでに互換性のある端末で iOS 13.6 をジェイルブレイクできます。
iOS & iPadOS 13.6 のリリースからまだ1日も経っていないのに、tfp0 エクスプロイトが既に利用可能になっているという事実について、どう思われますか? 下のコメント欄でご意見をお聞かせください。
