iOS 14での脱獄に成功したとの報告がpattern-f氏より行われています。興味深いことに脱獄に使用されている手法はゼロデイとのことで、未修正な様で…?!
脱獄に成功
iOS 14.0, iPhone 11 (A12+ device), "#Jailbreak" demo.
"Fake news! You didn't install Cydia."🤪
英语太难了(Update: delete the noisy video) pic.twitter.com/sWDseQlAWD— pattern-f (@pattern_F_) February 5, 2021
pattern-f氏より「iPhone 11 / iOS 14.0での脱獄に成功した」との報告が行われており、実際に実行しているデモ動画も公開されています。
先日の報告ではiPhone 6sが使用されていたのですが、今回はiPhone 11とのことで、A12以上のデバイスでも動作するとの証明になっている形です。
PACバイパスは不要
A12以上ではPACというセキュリティが搭載されており、使用される脆弱性・Exploitによっては「PACバイパス」と言われる手法が別途必要になります。
ですが、今回の手法ではこれが不要とのことで、A12以上のデバイスでも問題なく動作するそうです。
iOS 14.0だけなの?
今回のデモではiOS 14.0が使用されており、iOS 14.0だけが脱獄できるの?と疑問に思ってしまいます。この点について「今回使用されているのはゼロデイ」と説明。
これは現時点でも未修正の脆弱性という事なので、最新版であるiOS 14.4でも動作すると思われます。
ただし、iOS 14.3以降ではいくつか仕様変更が入っているため、この辺りに対処するための作業が必要となるようです。
公開は未定
Not now. This is a 0-day, not fixed.
I recommend @CStar_OW 's libhooker project.https://t.co/XQ1abAbQ6K— pattern-f (@pattern_F_) February 5, 2021
公開するか?については「これは未修正な脆弱性のため、今すぐには公開しない」とされています。
その代わりに、すでにlibhookerの動作に成功しているCoolStar氏のプロジェクトを待つのが推奨されています。
〆
iOS 14.5のベータテストも始まっている現状、未修正の脆弱性をスグに消費してしまうのはもったないため、とりあえずはいい流れなのかな?と思っていたり。
ただ、実際に今後公開されるか…は何ともですが…。
すぐには公開しない…とされている点や、これまでもAppleに脆弱性を報告していたりもするようなので、今回使用されている脆弱性も役割を果たしたあとは報告されるなど…の流れかも?しれません。
もしそうなれば、詳細なども出てくると思いますので、それを楽しみに…という感じでしょうか。
コメント
14.3待機勢にも希望が?
たのしみいい
キター!!
キター?
いやいや、まだ来てないじゃん。
それにどうせ来ないし。
もう慣れっこ。
別にこれは出すと言って出さないのとは違うから慣れとは違うでしょ
最近の脱獄界隈は早いから期待していいと思うよ
ゼロデイだから出さない
未公表の手法は温存する
この時点で早いとは言えない
a13だけど現状14.3だから待ってみるべきか…