現在公開されているiOS 15.x向けExploitは「desc_race」と「multicast_bytecopy」の2つですが、どちらもiOS 15.1.1まで動作という物になっており、iOS 15.2以降で使用可能なExploitは報告されていません。
ですが今回、simo36氏より現在の最新版であるiOS 15.5でも動作するExploitの存在が報告されています。
iOS 15.5でも動作
— simo (@_simo36) June 8, 2022
simo36氏(以前はMohamed Ghannam氏と名乗っていた方です)より、一つの画像が公開され、どうやら…カーネルの読み書きが可能となっている場面の様です。
使用されているデバイスはiPhone 12 Proなのですが、カーネルバージョンは「xnu-8020.122.1~1」となっており、iOS 15.5で動作している模様!
iOS 15.5は現在の最新版ということになりますので、現時点では未修正の脆弱性・Exploitということになります。
修正後に公開される…かも?
simo36氏はoob_eventsなど…過去にいくつかの脆弱性・Exploitを公開してくれている方です。
公開タイミングは全て「修正された後」となっていますので、今回の脆弱性・Exploitも詳細等が公開されるのであれば…Appleが修正した後にリリースという事になるのかもしれません。
ただ、この辺りはsimo36氏次第なので、続報次第かな…という感じでしょうか。
脱獄に使えるのか?
今回のExploitが脱獄に使えるのか?という点ですが、実際にカーネルの読み書きまで出来ている場合…使える可能性がありそうです。
ただし、このExploit単体で脱獄が行えるのはA11以下のデバイスであり、A12以降のデバイスではパーツの一つとして使えるという物になります。
CoolStar氏などからも報告があったように、A12以降では脱獄を完成させるために別の脆弱性やPAC回避などの手法が必要となってきますので、この辺りが揃えば……。
〆
今回の報告では画像1枚だけなので詳細などは不明なものの、最新版であるiOS 15.5でも動作する脆弱性・Exploitが存在し、すでに発見されている事が分かります。
もちろん脱獄に繋がるかどうか、詳細などがリリースされるかどうか…この辺りは続報を待ちつつ…ですね…。
とりあえず、今はiOS 15.1.1以下での脱獄が可能になり、iOS 15.xの脱獄環境の下地が出来上がるのを待つのが先といった感じになりそうです。
コメント
hoho
あれだけバージョンに言及していたのにねぇ、、
はぁ
脱獄者、ios15.5にアップデートすべきだょ
以前CoolStar氏などから報告があったように、iOS 15.1.1以下とiOS 15.2以上では…特にA12以降のデバイスですと要求される追加手法がかなり変わってくる…とされています。
そのため、脱獄を行うために待機している場合は、iOS 15.1.1以下を維持していただくのがイイのかなと思います。
また、SEP互換性がiOS 15.4以降であれば保たれていますので、iOS 15.5などのSHSHを取得しつつ…でしょうか。
全然そんなことないんだよなあ
Coolstar氏も最近忙しくて脱獄開発してないって言ってるしバージョンあげてもいいかもなぁ
Twitterの発言だけみるとそんな印象なのですが、開発をおこなっていないわけではないようです
https://tools4hack.santalab.me/news-released-checkm8-ios15-jailbreak-first-then-ios15-1511-a12-jailbreak-taurine15-20220609.html
上げてもいい!わけあるかリスキーすぎる
どっちみちiOS16が来たら上げるわ
すいません、A10のiPadでiOS15.2.1なんですけどiPadとiPhoneで脱獄する時違いとかありますか?
よくわかんないけど、あんまし気にすることはないのでは?
脱獄手順に違いがあるか?という事であれば、基本的には同じです。
15.1.1に間に合わず15.2で待機してるけど一縷の希望で15.5まで上げといた方がいいのかなー。
信じて待機するなら低ければ低い方がいいと思う
shshだけ確保は忘れずにしておいて、公開された時に必要なバージョンにアプデするんじゃ
15.5脱獄くるか…?
きっと来るョ
15.5.1/15.6来るまでのiOS16ベータならそのうち脱獄できるかも?