現在TrollStore界隈が盛り上がっていますが…突如としてiOS 16.5.1以下での脱獄についての元PS4ハッカーの方より報告が行われています…!!
しかも、どうやらかなり強力な脱獄手法となっている可能性があるようで…?!
さらに、リリースなどについてはは不明なものの、詳細は明日発表される可能性も…?!
新たな脱獄が…!?
Jailbreak and kernel debugging is coming to new iPhones! (Apple A12-A16 SoC’s < iOS 16.6) pic.twitter.com/JVZI6ui6ao
— Boris Larin (@oct0xor) December 25, 2023
今回Boris Larin(oct0xor氏)より「脱獄とカーネルデバッグが新しいiPhoneに登場!」と報告が行われました。
使用可能なデバイス・バージョンは「A12以降のデバイス / iOS 16.6未満」となっていると説明が行われています。
16.5.1以下で使用可能か
報告では「iOS 16.6未満」とされているため、iOS 16.5.1以下であれば使用可能と思われます。
iOS 16.6で何か修正されたのか?という部分ですが、実際にiOS 16.6のセキュリティコンテンツを見てみると…Boris Larin氏がクレジットされたカーネル脆弱性が。
こちらを使用しているかは不明ですが、可能性としてはありそうな雰囲気でしょうか?
強力な脱獄になっている可能性?
A KTRR bypass will be groundbreaking in terms of jailbreaking. It will likely require a PAC bypass to trigger, but once you can utilise it, you can perform proper kernel patching (like palera1n), bypass any other mitigation in iOS (PAC, PPL) and have a very powerful jailbreak.
— Alfie (@alfiecg_dev) December 25, 2023
今回のBoris Larin氏による脱獄は「KTRR Bypass」を達成している可能性があり、もしそうであれば非常に強力な脱獄と言えるとも解説されています。
KTRR(Kernel Text Read-only Region)とは、すごく簡単に言ってしまえば「カーネル部に変更を加えられないようにするハードウェア上のセキュリティ」であり、これを回避出来ている可能性がある…とのこと。
もしそうであれば、カーネルパッチを当てることが可能となり、PAC / PPLを回避できる可能性も出てくる様です。
また、例えばDopamineで問題となっていたiOS側のバグが原因となる「SpinlockPanic問題」なんかも修正が行える可能性が出てくる模様。
強力度で言えば「Checkra1n」や「Palera1n」での脱獄と同等のレベルとされていたりも(BootROM Exploitという意味ではないので、ご注意ください)。
Boris Larin氏ってだれ?
Boris Larin氏、もしくはoct0xor氏というお名前で活動している方です。
現在はセキュリティ企業Kasperskyのサイバー脅威調査チーム「GReAT(Global Research & Analysis Team)」に所属している模様。
調べてみると、Kasperskyが公開しているセキュリティ情報に何度かお名前が載っていたり、iOSのセキュリティアップデート内容に報告者としてお名前が載っていることも。
ただ、個人的には…PS3ハッキング、その後はPS4のBlu-rayドライブハッキングでお名前をお見かけした思い出があります(PS4ハッキング当時もKaspersky所属だった記憶があります)。
PS4ハッキングを最後にゲームコンソールを対象としたハッキングではなく、より広い分野での脆弱性調査、特にゼロデイ攻撃など悪用された痕跡のある脆弱性調査を行なっている模様です。
明日のカンファレンスで…?
脱獄としてリリースされるのか、それとも別の形なのか、などなど分からない部分は多いのですが、詳細はカンファレンスで発表される可能性があるかもしれません。
37C3
セキュリティカンファレンスである【〇〇C3(35C3など)】という名前は見かけたことがあるかなと思います。
正式名称は「Chaos Communication Congress」というセキュリティカンファレンスで、今年は「37C3」として12月27日よりドイツで開催される予定です。
そんな37C3にBoris Larin氏が登壇する予定となっており、明日…12月27日に講演が実施されるとのこと(現地時間で27日なのでご注意ください)。
講演内容はモバイル機器への攻撃「Operation Triangulation」についてで、【Kasperskyがこれまでに発見した中で、最も洗練された攻撃チェーンとスパイウェア】としてiPhoneを対象とした攻撃・マルウェア、脆弱性についての講演となっている模様。
詳細が発表されるかも?
今回のBoris Larin氏による報告が、この講演に向けてのものであった…と考えると、タイミング的にはバッチリという感じになっています。
また、iOS 16.6で修正済みの脆弱性ということであれば、一般的なセキュリティ情報の開示猶予期間である90日も超えています。
さらに、講演内容にもなっている攻撃「Operation Triangulation」では、先述したiOS 16.6で修正されたカーネル脆弱性「CVE-2023-38606」が利用されていることが既に公表されています。
こうしたことから考えると、ここで何かしらの詳細が発表される可能性は…あるのかもしれない?と思ったり。
〆
ということで、どの様な形で登場となるかは不明ながらも、とりあえず…その詳細は明かされる可能性が高そうなのかなと…!
KTRR Bypassというと、iOS 9やiOS 10辺りで一番話題になっていた物だったかなと思いますが、2023年の終わりになってまた出会うとは…!
現在は他にも「iOS 16.6.1以下」と「iOS 17.0以下」の二つのカーネル脆弱性が公開されそうな状態ともなっているため、こちらも含め、色々と楽しみな年末年始になってきた…!
コメント
あはははこれは楽しくなるね
arm64ではiOS16の脱獄が実現してるのも面白い!
これからの進展に期待
期待できますね。ただこのような立場の方が脱獄ツールとしてリリースできるのでしょうか?
いわゆる一般ユーザーが使用するパッケージでのリリースは微妙かもしれません。
ただ、Exploit化であったり、脱獄に必要な環境・コード類が揃っている状態であれば、再利用することでパッケージ化するのも難しくはないと考えられているようです
16.6.1なので残念…
iOS15待機の自分は負け組じゃけぇ…
これが本当だったら17にしたワイ負け組で草
すでに16.6.1だったから負けとかなかったわ
16.6.1ももうすぐ来るかな?
16.6.1の脱獄もももうすぐ来るかな?
iPhone12miniのiOS16.0で待機してた甲斐があったかもしれない、楽しみ
ipad mini5(A12) うっかりバージョンアップしてしまった16.5.1…
期待しかない.
A13の13 miniも可能になるってこと?それは楽しみ!
A15だよ
A12〜A16デバイスとされていますので、iOS 16.5.1以下が動作するA12以降の全iPhoneが対象となるはずです
13 miniはA15 Bionicでしたね、失礼しました。16.3で待機してたから、来てくれるならめちゃくちゃ嬉しいです。
遅延OTAできないバージョンが来てもなぁと思うdopamine脱獄勢である
具体的にどのバージョンから利用可能なのか…などにもよるのですが、Dopamine環境で起こるSpinlockPanic問題が修正できる可能性などもあります
カーネルパッチの魅力があるかと言われれば微妙…?SpinLockもパッチせずある程度は対策できたわけだし…
iOSバージョンに拘らず脱獄できるBootROMより格下なのでは
もちろんBootROM Exploitの強力さは様々あり、これを超えるものではありません。
脱獄開発においてBootROM Exploitが一番強い!とするならば、こちらの脆弱性はその次くらい強力であろうと語っている方もいたりします。
また、利用者側がカーネルパッチ云々…でメリットを感じる点は少ないと思いますが、脱獄開発でメリットがあるならば、それは利用者側にとってもメリットとなり得るのかなと思います。
ios16.6は無理なのか😢
ワンチャンある
ない
このiPhoneは監視および管理されています。の文字を早く消したい。
「リリースなどについてはは不明なものの」
「は」が2つありますよ((ボソッ…