昨日「iOS 17.4 / iPadOS 17.4」の正式版がリリースされていましたが、セキュリティアップデートがAppleより公開され、脱獄に役立つ可能性のある脆弱性が修正されている様です。
現状では詳細は不明なものの、一応iOS 17.3.1 / iPadOS 17.3.1以下で待機しておくのが推奨されています。
二つの脆弱性
CVE-2024-23225: “An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections.”
Looks like an interesting bug! 👀
— Alfie (@alfiecg_dev) March 5, 2024
iOS 17.4 / iPadOS 17.4のセキュリティアップデートが公開されており、現時点で書かれているのは「4つの脆弱性が修正」となっています。
そのうちカーネルに分類されている「CVE-2024-23225」と、RTKitに分類されている「CVE-2024-23296」がゼロデイ脆弱性とされており、「面白そうな脆弱性」と報告されています。
これらは両方とも「任意のカーネル読み書き能力を有する攻撃者が、カーネルのメモリ保護を回避できる可能性がある」とされ、ゼロデイ脆弱性ということで「すでに悪用された可能性がある」と説明されているものになっています。
詳細はわからないが…
iOS 17.x脱獄を行う場合、デバイスにもよりますが…カーネル脆弱性に加え、PPLやSPTMの回避手段が必要となっています。
今回iOS 17.4で修正された脆弱性は、Appleからの説明を読む限りでは…PPL / SPTM Bypassの可能性がある…かもしれない?というのが開発者さんらより報告されている内容になります。
ただし、あくまで「Appleが公開したセキュリティアップデート内容を見る限りでは」という段階であり、実際にそうであるかは不明です。
公開されるか、実際にそうであるか、などは不明
また、前項の通り「説明を読む限りでは」という段階であり、この脆弱性の詳細が今後公開されるのか、公開された場合にそれでどの様なことが出来るのか、などなど…現時点では全て不明という状況。
例えば仮に脱獄に利用できる物であったとしても、別にPAC Bypass手法が必要である…など、脱獄に発展させるには別途手法が必要という状況も考えられます。
そのため、現状では「可能性があるかもしれないし、ないかもしれない」という認識がイイのかなと思います。
とはいえ…iOS 17.3.1以下での待機が推奨
とは言え、可能性がある以上は、脱獄などを待っている方は「iOS 17.3.1以下での待機が推奨」ということになります。
また、これはiOS 17.3.1で待機ということではなく、これまで同様に「可能な限り下のバージョンで待機」が推奨ということですので、この辺りは注意が必要です。
ちなみに、iOS 16.7.6でも修正されている
ちなみに、iOS 17.4と同時にリリースされた「iOS 16.7.6 / iPadOS 16.7.6」でも「CVE-2024-23225」のみ修正となっています。
そのため、iOS 16.xではiOS 16.7.5以下で待機が推奨…となるのですが、iOS 16.xが最終サポートとなっているデバイスはA11以下のため、Checkm8 Exploitが利用可能であり、Palera1nで脱獄が行えるため、この辺りを考慮しつつ待機バージョンを決めても良さそうです。
〆
今回報告されている脆弱性については報告者が書かれていないため、詳細が公開されるか…などの予想も難しい状態だったりします。
一応「すでに悪用された可能性」とされているため、そちらからセキュリティ研究者さんや企業さんが詳細を調べ、報告してくれる…という事は過去にありましたが、なんとも言えない部分。
ただ、Appleの説明的には…という段階ではあるものの、可能性がある以上は、それら脆弱性が存在するバージョンで待機しておくのが良さそう…というのが今回のお話でした。
コメント
どーせ進展があるのはshshが止まってからさ( •̄ㅂ •̄ )
遅延OTAアップデート期間中にでも来てくれると良いよね。
いや、来ないよりはマシか…
何年ぶりかにiPhone買い替え入獄生活。
なんか進化しすぎて脱獄なしでこのままでね?w
使えないアプリもなくなりストレスフリー笑
appleさん数多のtweakをパクりまくって機能追加していくからそれは当然のことなんよな
Autotouchもはよパクってほしい
ピクセル値を監視してタッチする機能が便利過ぎるのよ
AltStoreの個数制限が消えたらな〜
便利なサードパーティアプリが多いから消えたら脱獄なくてもいい
遅延otaは6月3日までか
それまでに進展があることを祈る
15.4.1からアップデートさせてくれぇぇ
やめとけぇー勿体ないよ
YahooニュースでiOS 17.4から(今の所EUだけ)サードパーティアプリインストール出来るようになったみたいだが、限られてるのかなぁ……
サワディー香るスティックってことやね
iPhone 15 proに買い替えたけどcarbrigeが使えなくなってショック😨
早く脱獄生活に戻りたいー
私はiphone 15 pro max 17.3.1にしてます
このまま脱獄が来るまで待ったほうがいいですか?
優しい人お願いします
記事の内容と違うコメント失礼します。
IPA Rangerを使って取得したipaファイル(インストールする端末と同一AppleIDで取得)がTrollStoreでインストールすると開けません、
インストールは完了するのですが、開くとすぐにアプリが強制終了してしまう感じです
iPad mini 4 , 14.8
(IPAファイルインストールしたい端末iPhone 6s , iOS15.8)
やはりAlt Storeじゃないと無理なのでしょうか?
原因の分かる方教えてください
ipa rangerで取得したipaは暗号化されてるのでTrollでもaltでもインストールできません。filzaでそのまま入れるかITunesにドラッグしましょう
TrollStoreは未署名のIPAファイルをインストールするためのアプリになります。
匿名さんのコメントにもあります通り、IPA Rangerで取得したIPAファイルはiTunesなどでダウンロードしたアプリIPAと同様に暗号化されており、Apple IDで署名されているIPAファイルということになるため、TrollStoreでインストールするIPAファイルではありません。
YahooニュースでiOS 17.4から(今の所EUだけ)サードパーティアプリインストール出来るようになったみたいだが、限られてるのかなぁ……..
めちゃくちゃ嫌々だったから別の規制くらわない限りEU以外ではやらんでしょ
https://tools4hack.santalab.me/release-ios170-1721-kernel-bug-cve-2024-23208-poc.html もしiOS17.xで脱獄が来るとしたら17.2.1までかもね