「iOS 12.1 / iPhone XS Max」にてtfp0の取得に成功、SorryMybad氏が報告

(6)

先日セキュリティカンファレンスにてSafari関連の脆弱性を披露し、修正後に詳細を公表する…としていたSorryMybad氏ですが、新たに報告が行われており…iOS 12.1 / A12デバイスにてtfp0の取得に成功した様です…!

スポンサーリンク

A12デバイスで…

SorryMybad氏が「A12」という言葉とともに、以下の画像を公開。見てみると…iOS 12.1 / iPhone XS Max環境にてtfp0の取得に成功した様子…!

「A12」とされている通り、iPhone XS Maxに限らず…他のA12デバイスでも機能する物と思われ、A12デバイスで新たに加わったセキュリティも突破という事に…!?

a12-iphonexsmax-ios121-got-tfp0-sorrymybad-2018121-2

tfp0って?

tfp0(task for pid 0、カーネル権限でコードを実行させる事)が可能になると「脱獄開発の8割を達成した」なんて言われたりするほど、脱獄開発において非常に重要なパーツとなっています。
Electraを含め、最近の脱獄では先行してtfp0が可能な脆弱性・Exploitが公開されてから、大きく開発が動いた&完成したという流れになっています。

また、脱獄以外にもFuturerestoreを使用してiOSの復元を行う際にも必要となる物です。

手法の詳細は…

さて、気になるのは今回の手法が「先日セキュリティカンファレンスで披露された脆弱性を使用したものなのか?」ですが…現状では不明
「A12」という言葉と、画像以外の報告はされておらず、どの様な手法なのか…は不明となっています。

もし仮に、先日披露された手法なのであれば…今後iOSのアップデートにて修正された時点で詳細が公開され、最低でもiOS 12.1以下では使える…という事になるのですが…はたして…。
別の手法であれば、SorryMybad氏の立場上…修正前の公開はできないと思われるため、長めの待機が必要になりそうな雰囲気…。

〆〆

さて、これで「tfp0の取得が可能」とされている未修正のExploitは、現時点で2つ報告された事になります。
1つ目はUmang氏が所有している物ですが、こちらはAppleに報告などをする気は無いようなので…今後新たなElectraや別の脱獄に使われるのか…それはどのタイミングなのか…この辺りが気になるところでしょうか。
今回のExploitに関しては、新たな手法なのか、先日報告された手法なのか、まずは…この辺りから…でしょうか。今後の報告をまちたいところです…。

コメント

  1. ゆっくりだけど進んでる

  2. ってことは年明けにできるかどうかで
    インストーラー(sileo)とか時間かかって年度末までにipa配信かなぁ

    • それはないと思う、できて1月じゃね?

      • 年度末って3月だよ。

  3. 最新バージョンのiOSで企業以外が脆弱性を複数出てくるのは久々だな

  4. クリスマスプレゼント来ないかなぁ、、、