先日報告された「iOS 14.2で修正された脆弱性」ですが、Exploitとしてリリースが行われました!
ただし、その後の報告にて悲しいお知らせもありましたので…その辺りについてもご紹介。
Exploit「oob_events」がリリース
Here is a PoC kernel exploit, it demonstrates how to get kernel task port on iOS 13.7. I will update the PoC with a writeup later.https://t.co/NnJQ7ZRou0
— simo (@_simo36) November 11, 2020
iOS 14.2にて修正され、先日報告が行われた脆弱性ですが、今回Exploitがリリースとなっています。
ただ…悲しいお知らせ…なのですが、修正はiOS 14.2で行われたものの、その後の調査でiOS 13.7までのバージョンでしか使用できない事が判明したそうです。
そのため、今回リリースされたExploit「oob_events」についても、動作するのはiOS 13.7以下となります…。
A12 / A13デバイスで使うには追加作業が必要
また、リリースされたExploitの状態ですが、A12 / A13デバイスでの成功率が低く、カーネルパニックを誘発してしまうそうです。
そのため、A12 / A13デバイスでは成功率を向上させたり…といった作業が必要になるとのこと。
ちなみに、iPhone 7 Plusでテストした限りでは「10回中9回成功」とのことで、arm64eではないA11以下のデバイスであれば成功率も高いようです。
iOS 13.7脱獄といえば…
iOS 13.7脱獄といえば、少し前に新たなチームFreeTheSandboxが開発表明を行っています。
現在でも開発は続行中で、近々動きがありそうな雰囲気…なのですが、そちらで使用しているExploitは違う物なので、どちらが安定しているのか気になるところでしょうか。
〆
A11以下のデバイスに関して言えば、既にcheckra1nで脱獄が出来ちゃうので、メリットとしては…unc0verなどと同様のアプリから脱獄「Semi-Untethered」が行える様になるといったところでしょうか。
また、仮にExploitの改良が行われ安定してくれば、A12 / A13デバイスでもiOS 13.7までの脱獄が行えるようになります。
iOS 13.7以下を維持している…なんて方も居ると思いますので、そういった方には気になるところですね…!
ただ、既に脱獄開発はiOS 14.xに移行している雰囲気もありますので、そんな中でiOS 13.7以下への対応作業を行ってくれるかどうか…。
Pwn20wnd氏ならunc0verをiOS 13.7まで対応させてくれる気もしますが、最近はTwitterも止まっている様なので、どうでしょう……。
コメント
もうiPhone X1強時代だなぁ…
ちょっとこれ使って遊んでみよっかな
iPhone8 PlusでiOS13.6なんですが、JBできるんですか?
できるわけないやんけ
これがunc0verなどに採用されたらできます。まだ採用はされていませんので待つか諦めるかですね。採用されない場合もなくはないので。
iPhone11をunc0verで脱獄させたものの13.6.1に上げてしまって困ってたから助かるー。
記事違いかもですがすいません!
iPhone12ProMAXの
初期バージョンが14.1なんですが
14.2に書き換えた方がいいかどうか
悩みます。
たしか14.1までが脆弱どうのこうの
でしたよね…
自分も買ったらとりあえず
DFUモードから書き直すのですが
どうしましょ!!
皆さんはどうしますか!!
迷わず上げる