TrollInstallerなどの開発者であるAlfie氏が「0-Day」の「PAC Bypass」を発見したと報告

「TrollInstallerX」の開発者であり、「Dopamine」の開発にも協力していたAlfie氏より「0-DayのPAC Bypass手法を発見した」との報告が行われています。
こちら単体で出来ることは少ないため現状でのリリース予定はないとされていますが、今後の脱獄開発において重要なパーツの一つになるかも？

PAC Bypass手法を発見

PAC who? https://t.co/l6EtzAlRb7 pic.twitter.com/zcJ20nhQU3

— Alfie (@alfiecg_dev) October 14, 2024

Alfie氏より「PAC Bypass手法を発見した」との報告が行われています。

PACとは「Pointer Authentication Codes（ポインタ認証コード）」の意味で、カーネルメモリ内のポインタへ変更等を行ったことを検出しブロックする、A12以降のデバイスで採用されているセキュリティの一つです。
PAC Bypassはこのセキュリティを回避するための手法となっており、A12以降のデバイスで脱獄等を行う際に必要となる重要なパーツ。

ただし、実際に脱獄として機能させるにはカーネルExploitやPPL Bypassなど他にも必要な手法があるため、PAC Bypassだけで何かが出来るというわけではありません。

0-Day（ゼロデイ）

今回報告で使われているデバイスはiOS 15.5となっていますが、0-Day（ゼロデイ）であるとされているため、一般的には現時点で未修正のバグを利用した物であるとされます。
そのため、iOS 18.0.1でも使用可能となっている可能性はあります。が、この辺りは実際に確認してみるまでは分からないため、一応注意が必要。

リリース予定はなし

また、現状では「リリース予定はない」とされています。

ただ…PAC Bypassだけをリリースしたとしても現状で意味があるのは、Dopamineの「A12以降にてiOS 16.6 / 16.6.1脱獄が対応できるかも」という部分だけになってきます。
この点以外では無駄に修正されてしまうだけなので、活用先がない現状ではリリース予定なしというのは当たり前とも言えるのかもしれません。

〆

PAC Bypassだけでは脱獄等を実現することはできず、他にも複数のExploitや手法が必要になってきます。
他に必要なExploitや手法に関しての報告が出てきておらず、今すぐに何か大きな動きがある…ということではない、という点は理解しておく必要があります。

ただ、PAC Bypassが重要なパーツということに変わりはないため、今回の報告に関しては「PAC BypassをAlfie氏が持っている」ということを覚えておくと、今後の動きが少し楽しみになるかも？