iOS 14.5.1以下で使用可能なExploitの詳細をIan Beer氏が公開、ただし脱獄への利用にはハードルも?

(7)

現在はiOS 14.6が最新バージョンとなっていますが、一つ前のバージョンであるiOS 14.5.1以下で使用可能なExploitの詳細をIan Beer氏が公開しています。
これで脱獄が…!と思ってしまうかもしれませんが、どうやらそれにはハードルもあるようで…。

スポンサーリンク

Ian Beer氏が公開

Ian Beer氏といえば、これまで多くの脱獄で利用されたExploitの発見・開発者さんでもあります。そんなIan Beer氏より、新たなExploitの詳細が公開されました。

今回公開されたのはKernel Exploitの詳細となっており、いわゆるPoC(Proof of Concept)の段階。
日本語では概念実証などと言われるもので、実際にその脆弱性・Exploitが存在し使用できるものか?を検証するデモといった感じです。

iOS 14.5.1以下で使用可能

今回の脆弱性・ExploitはiOS 14.6で修正済みとなっており、セキュリティアップデートを見ると「CVE-2021-30736」として記載されているのが分かります。
そのため、iOS 14.5.1以下で使用可能ということになります。

ios1451-poc-kernel-exploit-release-ianbeer-cve202130736-2

脱獄には使えるの?

気になるのが「脱獄には使えるか?」という点ですが、PoC段階では…これ一つでの脱獄はできないと思われます。
公開された情報を見る限りでは、本Exploitを実行するためには別の脆弱性・Exploitが必要となる様で、PoC段階ではその点は公開されていません。

可能性はゼロではないが…

もちろんこのExploitを利用した脱獄の可能性はゼロではありません。
ただし、それには本Exploitを実行するための脆弱性・Exploitが公開され、安定して実行できるならば…という条件が付くことになります。

特にこれ系のExploitは成功率が低くなりがちなため、安定して実行出来ないならば…他の脆弱性・Exploitをここで消費してしまうのは勿体ないと考えてしまうかも。

ということで、現時点ですぐにiOS 14.5.1まで脱獄ができるようになる!というわけではないため、とりあえずは現在の環境を維持するようにしてください。
ちなみに、iOS 14.5.1は遅延OTA手法を使えば8月後半まではアップデート出来るので、急ぐ必要もなかったりします。

コメント

  1. manticoreを待っています

  2. 最近こういう情報少なかったから、これを皮切りに沢山増えて欲しい

  3. 新しく買った端末が14.4.2なので楽しみに待とうかと思います。未脱獄のiPhone久しぶりに使うけど、、、、、 不便。

  4. 最近脱獄界隈静かだと思ったら久々情報出てきて興奮した

  5. A10Fusionまでならcheckra1nで脱獄可能だけどね。

    • Checkra1nであれば、A10まではパスコード有効状態での脱獄が可能、A11ではパスコード無効状態での脱獄が可能となっています。

    • 今時A10.11端末使ってる奴居ないだろ

タイトルとURLをコピーしました