先日リリースされたiOS 16.5以下向けExploit「kfd」ですが、そのExploitの実行に必要なオフセットがほぼほぼ出揃った状況になっています。
これにより、各デバイス・iOSバージョンの組み合わせでExploitが実行可能となったということに。
オフセットがほぼ出揃う
先日iOS 16.5以下向け脆弱性・Exploitがリリースされていますが、実行するには「デバイス」と「iOSバージョン」により異なるオフセット値という物が必要になってきます。
リリースされたものには一部デバイス・iOSバージョンの組み合わせしか含まれておらず、このままでは多くの環境だと動作しない物…となってしまっていました。
ですが今回、BenjaminHornbeck6氏によりほぼ全てのオフセットがリリースされています。
A12以降のデバイス&iOS 16.0〜16.5
今回リリースされたオフセットはこちらで公開されており、A12以降のデバイス / iOS 16.0〜16.5のオフセットとなっています。
“ほぼ出揃う”としているのは理由があり、例えばベータ版のiOSバージョン向けオフセットやM1デバイス向けのオフセットなど、一部欠けている状態なためです。
この辺りは今後Exploitの利用や開発が広がるにつれ、埋められていくのかなとは思います
A11以前のデバイスは…
さて、A11以前のデバイス(iPhone Xなど)はどうなっているのか?ですが、これは今回のオフセット調査に使用したlibpatchfinderがA12以降のデバイスにしか対応していないため…となっているそうです(M1デバイスも同様)。
IDAなどを使用し手作業で見つけることは可能(他の方がすでにiPhone X / iOS 16.5用オフセットを報告してくれていたりもします)なのですが、この作業自体はかなり面倒だったりもするため…とりあえず今回はA12以降となっているとのこと。
〆
というわけで、とりあえずExploitを利用してあれやこれや…と遊べる準備が整ったかな?という感じでしょうか…!
もちろんこれにより脱獄が出来るようになった…脱獄が近づいた…というわけではないのですが、例えば今回のExploitを使用した入獄環境向けのアプリなどで利用が行える状態に…ということになります。
コメント
現行のiOS16.5.1では、使用できないんですね。
16.6b1では使えるから復元しよう
中古市場はすでに16.5.1だらけ
そんなにすぐアプデしちゃうもんかね?
売る時には最新版にアップデートしておくことで親切・付加価値が上がるみたいな風潮があるっぽい
まあ古いバージョンの方が有り難がれるなんて一般人には想像できんわな
16.5はもうshsh発行し終わってるんですね…
そろそろ押入れのiPhone出してもいいんか?
たまに聞くオフセット、端末固有の数値みたいな感じの認識でいいですか?