iOS 16.6.1以下向け「カーネル脆弱性」の詳細を公開予定と報告…！GoogleからのiOS 17.0以下向け情報公開もそろそろ…?!

Appleが公開している「iOS 17.0のセキュリティアップデート内容」に、二日前…追記された「カーネル脆弱性」がありました。
これを受け、脆弱性の発見者である方が詳細を公表する予定だと報告してくれています。

またこれとは別に、iOS 17.0.1 / 16.7で修正された「カーネル脆弱性」について、発見者であるGoogle Zero Projectからの詳細公表も…そろそろ行われる可能性がありそう…？！

CVE-2023-41060

AppleはiOS 17.0 / iPadOS 17.0で修正した脆弱性などを「9月18日」から公開しているのですが、こちらに「12月22日」になってから【CVE-2023-41060】というカーネル脆弱性が追記されました。
脆弱性の説明としては「リモートユーザーにより、カーネルコードが実行される可能性」とされています。
ちなみに、執筆時点では日本語版のセキュリティアップデート内容には追記されておらず、英語版にのみ追記されている模様。

hopefully-come-soon-two-ios1661-below-and-ios170-below-kernel-exploit-20231224-2

詳細を公開予定

Received my first iOS + macOS kernel CVE!

Fixed in XNU for iOS 17 and macOS Sonoma; a full writeup will be posted here soon. https://t.co/AWZYBHUS05 pic.twitter.com/exMIlhcYEm

— Joseph Ravichandran (@0xjprx) December 23, 2023

今回のAppleによる追記公表を受け、発見者であるJoseph Ravichandran氏より「詳細は近日中に公開する」との報告が行われています。

現時点でこちらの脆弱性でどこまで出来るか…などは不明なものの、脱獄に利用する場合はPPL Bypassなど他の手法との併用が必要になる可能性が高いです。
ただし、例えばTrollStoreのインストールに利用する…などであれば、もしかしたら利用できる可能性があるため、今のところ…本命としてはこちらの方になるかなと。

iOS 16.6.1以下では使用可能か

こちらの脆弱性がどのバージョンで使用可能なのか？という点ですが、iOS 17.0 / iPadOS 17.0で修正されたという事しか現時点ではハッキリしていません。
iOS 17.xでは使用不可ということは分かるものの、iOS 16.xのセキュリティアップデートにはまだ記載されていない状況です。

とりあえず使用できる可能性が高いのは、iOS 17.0のリリースより前のバージョンということになり、その場合はiOS 16.6.1 / iPadOS 16.6.1以下が該当します。
iOS 16.6.1はCoreTrust脆弱性が存在するバージョンとも一致しており、TrollStoreのインストールに利用できれば…すごく嬉しい状況になるのですが…はたして…？！

Google Zero Projectからもそろそろ…？！

さらに、詳細公表が行われる可能性のある脆弱性が存在します。それが以下三つの脆弱性。

CVE-2023-41991（証明書）
CVE-2023-41992（Kernel）
CVE-2023-41993（WebKit）

これらはGoogle Zero Projectにより発見・Appleへ報告された脆弱性となっており、この3つの脆弱性を利用して悪用が行われていた形跡がある…との報告になっていました。
この中の【CVE-2023-41992】が前項のものと同様にカーネル脆弱性です。

hopefully-come-soon-two-ios1661-below-and-ios170-below-kernel-exploit-20231224-3

iOS 16.7 / 17.0.1で修正された

3つの脆弱性は全てiOS 16.7 / iPadOS 16.7、iOS 17.0.1 / iPadOS 17.0.1にて修正済みとなっています。

そのため、iOS 16.6.1 / iPadOS 16.6.1以下＆ iOS 17.0 / iPadOS 17.0でも使用できる可能性があるということになります。
特にiOS 17.0で使用でき、それがTrollStoreのインストールにも利用できるのであれば、CoreTrust脆弱性と同じ使用可能バージョンということになるため、色々とバッチリ嬉しい状態に…。

詳細の公開はそろそろ…かも？

これら脆弱性についてGoogleは一部情報を公開しているのですが、詳細はGoogleのポリシーに則り公開するとされています。

ポリシーでは基本的に「90日後に公開する」としており、修正が行われたiOS 17.0.1リリースから数えても90日を超えた状態となっています。
ただし、きっかり90日後に公開される…というわけではなく、例えばホリデーシーズンなどと被った場合は次回営業日となる…などいくつかの条件もあったりします。
特に現在はクリスマスシーズン（クリスマス＆年末年始）となっているため、公開は来年まで持ち越しとなる可能性も。

とはいえ、ポリシー的には公開時期になっていますので、そろそろ公開される可能性がありそうです。

〆

これら脆弱性でどこまで出来るか？というのは実際に詳細やExploitコードなどが公開されなければ分からない部分ではあります。
また、詳細のみでExploit化されていないなどの可能性もあるので、公開後すぐに何か大きな動きがあるかも分からない部分。

そのため、とりあえずは待機…となるのですが、なんにせよ色々と動く可能性がありそうというだけでも若干テンションが上がる…！

名前:匿名 : 投稿日：2023/12/24(日) 20:37:45 返信

うおおお
名前:匿名 : 投稿日：2023/12/24(日) 21:19:39 返信

まあ、どうせなんもないんだろうな…
名前:匿名 : 投稿日：2023/12/25(月) 10:02:52 返信

おっさんにもクリスマスプレゼント期待したい
名前:匿名 : 投稿日：2023/12/25(月) 15:19:48 返信

期待して待ちますか♪
名前:匿名 : 投稿日：2023/12/25(月) 18:06:59 返信

KFDめっちゃ不安定だから、これの代替となるような機能を有してたら嬉しいんだけどな
MDCくらい成功率高いExploit求む