先日iOS 15.0.2で修正された脆弱性としてPoCや詳細が公開されましたが、それらを利用して脱獄が出来た!とpattern-f氏より報告されています。
iOS 15.0.2にて修正された脆弱性
先日アップデートが行われた「iOS 15.0.2」にて脆弱性【CVE-2021-30883】が修正され、この脆弱性の詳細やPoC(Proof of Concept、概念実証)をSaar Amar氏が公開した…というのが、これまでの流れです。
PoC時点であったため、実際に脱獄に利用するにはExploit化するなどの作業が必要という事になっていました。
脱獄のデモを公開
Write a jailbreak demo for CVE-2021-30883 (fixed in iOS 15.0.2, by @AmarSaar ) on an iPhone 11 iOS 14.0.
Why iOS 14.0? I just want to verify if the vulnerability is exploitable. The code is based on the old ipc_kmsg hack. The exploit has better speed than cicuta_virosa. pic.twitter.com/EELCDlLQxy— pattern-f (@pattern_F_) October 14, 2021
そして今回、pattern-f氏より脱獄に利用できたとする報告が行われています。
実際にデモ動画も一緒に公開されており、動画ではアプリからExploitの実行、更にSSH接続によるコマンド操作が行われているのが分かります。
ちなみに、デモで使用されているデバイスは「iOS 14.0 / iPhone 11」となっており、この環境ではiOS 14.3までの脱獄で利用されているExploit「cicuta_virosa」よりも実行速度が早かったとのこと。
脱獄デモの手法ではiOS 14.2以降だと動作せず
本脆弱性自体はiOS 15.0.1以下で使用可能で、PoCでは「A11〜A13デバイス / iOS 13.0〜15.0.1」が対象となっていました。
ただ、今回の脱獄デモでpattern-f氏が使った脱獄手法(他の脆弱性やアプローチなども含め)では、iOS 14.2以降での脱獄にた未対応とのことで、実際の脱獄開発では別の脱獄手法を使う必要がありそうです。
〆
あくまで脱獄に使えるかどうかの確認目的での「デモ」段階であり、A10以下やA14以降のデバイスで使えるようになるのか?やiOS 14.x全てでの脱獄に利用できる手法があるか?などなど…わかっていない事も多いですが、とりあえずは実際に脱獄に利用可能ということが証明された形です。
あとは、iOS 15.xで利用するにはこれまでとは異なる手法が必要になってくるため、この辺りをどう解決していくかが気になるところ…。
コメント
ios15バグめっちゃ多いしある程度のところまでアップデートしたいけど待機の方がいいのか 悩ましいところ
脱獄にた未対応。いつもご苦労さまです!
そろそろ冷える時期になってきたし全裸待機が三十路の身体に堪えるわ
14.7.1の脱獄できれば十分なんでお願いします。15バグ多くて上げる気にならぬ。
PCないのに脱獄しても最悪の事態になった時困るだけやで…
PC無いなんて言ってなくね
デモだとしても出来る可能性があるというだけで期待が持てます。
脱獄にた未対応
ios15 developer beta 4使ってるんですけどgeneratorを設定する方法ってないですよね…
SHSH保存してあるios14.6に下げたいのにTT
SANTAさん、checkm8で脱獄はせずにgeneratorだけセットすることって可能ですか?
checkra1nが使えないのはファイルシステムの変更という話だったのでファイルシステムに変更を加えないものはcheckm8で操作できる…という感じでしょうか?
checkm8-nonce-setterが使用できる可能性はありますが、こちらはだいぶ環境を選ぶのでちょっと注意が必要です。
https://github.com/MatthewPierson/checkm8-nonce-setter
ありがとうございます
checkm8-nonce-setterの対応端末だったのでubuntuをusbブートして試してみます。
iOS 14.2以降での脱獄にた未対応
?