以前報告があったiOS 15.0.2にて修正された脆弱性について、pattern-f氏より新たな脱獄デモが公開されています。
前回はiOS 14.0での脱獄デモとなっており、iOS 14.2以降では脱獄が行えなかったという報告も行われておりましたが…今回はiOS 14.6での脱獄報告に!
iOS 14.6での脱獄デモ
Write an iOS 14.6 (iPhoneXR, A12) jailbreak demo for CVE-2021-30883 (fixed in iOS 15.0.2, by @AmarSaar).
Use a trick from oob-timestamp (by @_bazad).
Run two commands: "id" and "ls /" pic.twitter.com/cqNwt6Jd0U— pattern-f (@pattern_F_) November 1, 2021
今回公開された脱獄デモでは「iPhone XR / iOS 14.6」が使用されており、前回の報告にあったiOS 14.2以降で動作しなかった問題が解決されているようです。
デモ段階なため一般的なCydiaがインストールされて…という脱獄とは少し異なりますが、実際にデモ動画を観ると実行後に【id】と【ls /】コマンドが実行されているのが分かります。
iOS 14.8 / iOS 15.0.1以下で有効な脆弱性
今回使用されている脆弱性「CVE-2021-30883」は、iOS 15.0.2とiOS 14.8.1にて修正が入っており、使用可能となるのはiOS 14.8以下&iOS 15.0〜15.0.1ということになります。
ちなみに、ベータ版で言えば「iOS 15.1 Beta 1〜Beta 3」でも使用可能な様です。
使用可能なデバイスは制限がある
ただし、この脆弱性はA13以下のデバイスでのみ使用可能とされており、A14 / A15 / M1デバイスでは動作しない可能性が高いです。
PoC段階で動作確認が行われているのは「A10X〜A13(A12XやA12Zも含む)」となっています。
〆
仮に…今回pattern-f氏が使用している手法がiOS 14.8まで有効だった場合、A13以下という制限が現状存在するものの…iOS 14.xで待機していた結構多くの方が救われそうですね。(iOS 14.8.1にアップデートしている方はかなり少ないと思うので…)
ただし、iOS 14.xとiOS 15.xの脱獄は別に考えなければいけません。
iOS 15.xでの脱獄ではファイルシステムの仕組みに変更が入っており、そちらへ対応するためにこれまでとは異なる手法が必要です。
そのため、今回の脆弱性を使用してiOS 15.xの脱獄が可能になるとしても…まだもう少し先になるのかなと。
とりあえずは、iOS 14.8以下での脱獄が行えるようになるのを期待しつつ…待機!
コメント
15のESPだからもうfuture使えないんだよなあ…14.8→14.6はいけたのに…
iOS 15.0.1はよ
iPhone12()
そろそろ14.7.1の脱獄が
出来るようになるんですね…!!!
正座して良い子にしてなきゃ🥺
iOS 15.1で待ってまーす
15.0.1来てもA13以下じゃあね…
今更MagSafeも無い旧機種使いたくないし
MagSafeはともかく、確かに今更2年以上前の旧機種で脱獄出来てもなぁ…という感じ。
今年13買って、12は子供のおもちゃにお下がりしたので、出来れば13での脱獄を進めてほしい。
Futurerestoreのアプデ次第だなぁ
manticoreはもう無理なんすかねぇ
パブリックベータが来るらしい。
ほぉー
A14持ちワイ、涙を飲む
やっとiPhoneSE第二世代が脱獄可能になる!?
iOS13は使えないのかな?
iOS15.1 Beta3だからギリギリ行けそう…?
ios13 なんだけどios15じゃなくてios14にアップデートできるんですかね
SHSHはどれもとってない…
復元 / アップデート先iOSバージョンのSHSHを取得・保存している事が絶対条件となってしまいます…
一昔前と違って脱毛に魅力感じなくなったな
iPhone13の脱獄まだかな