iOS 18に加えiOS 17.6でもセキュリティが強化、TrollStore実現がより困難に&Palera1nもアップデートが必要に

(6)

現在「iOS 18.0 / iPadOS 18.0」と「iOS 17.6 / iPadOS 17.6」のベータテストが同時に進行中ですが、このどちらについてもセキュリティ強化が行われていると報告されています。
これによる影響に報告が出ていますので、その辺りについても後述いたします。

スポンサーリンク
スポンサーリンク

セキュリティが強化

WWDC後にリリースされ、現在ベータテストが実施中の「iOS 18.0 / iPadOS 18.0」ですが、Alfie氏よりセキュリティ強化が行われていると報告が行われています。
この強化では「rootとして実行されていないバイナリは、rootとしてバイナリを生成できなくなる」という物になっているとのこと。

分かりやすい影響範囲で言うと「新たなCoreTrust脆弱性が発見されても、iOS 18でTrollStoreを実現するのが困難になる」ということになる様です。
実際、現状の仕組みではiOS 18でTrollStoreを対応させようとした場合…新たなCoreTrust脆弱性に加え、ほぼ脱獄が可能になる脆弱性・Exploit群が必要になるだろうとされています。

iOS 17.6でも同様の強化が

さらに、先週よりベータテストが開始された「iOS 17.6 / iPadOS 17.6」についても同様のセキュリティ強化が実施されているそうで、iOS 18と同様の影響があるとされています。

メジャーアップデートでセキュリティ強化が実施されることは多いのですが、今回はそれに加え…iOS 17.6のマイナーアップデートでも同様の強化が行われるということになる様です。

Palera1nにも影響

また、このセキュリティ強化については「Palera1n」での脱獄にも影響が出るとのこと。
Palera1n自体の実行は可能ですが、Bootstrapsが正常にインストールできない状況となっているとのことで、iOS 17.6以降への対応にはPalera1n側のアップデートが必要となります。

そのため、A11以下のCheckm8デバイスであってもPalera1nアップデートが来るまでは注意が必要です。

現時点で新たなCoraTrust脆弱性が見つかっているわけではないため「いますぐの影響はない」となるのですが、一応認識しておくのが良さそうです。

iOS 18でセキュリティ強化が追加されるのは既定路線かな…と思っていたのですが、その強化をiOS 17.6にも適用してくるとは…。
一応Palera1nについてはiOS 18(iPadOS 18)ベータ時点でも成功報告は出ていますので、今後のアップデートで対応してくるかな…とは思います。ただ、それまでは一応ご注意ください。

コメント

  1. >屁の対応にはPalera1n側のアップデートが必要となります。

  2. 屁の対応w

  3. 日本もサイドローディング解禁されねぇかな

    • 来年から日本で解禁されるって話なかったっけ?

  4. なんか最初はハードウェア上の欠陥だから防ぎようがないって盛り上がってたけど、普通にOSアップデートで結構厄介になるレベルで対策できちゃうものなのね

    • 何度か対策されてきたけどiOS17.5まで突破できてるし強力な穴ですわ

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました