iOS 14.6での脱獄デモをpattern-f氏が公開、脆弱性的にはiOS 14.8以下&iOS 15.0.1以下の一部デバイスで脱獄可能か

(19)

以前報告があったiOS 15.0.2にて修正された脆弱性について、pattern-f氏より新たな脱獄デモが公開されています。
前回はiOS 14.0での脱獄デモとなっており、iOS 14.2以降では脱獄が行えなかったという報告も行われておりましたが…今回はiOS 14.6での脱獄報告に!

スポンサーリンク

iOS 14.6での脱獄デモ

今回公開された脱獄デモでは「iPhone XR / iOS 14.6」が使用されており、前回の報告にあったiOS 14.2以降で動作しなかった問題が解決されているようです。
デモ段階なため一般的なCydiaがインストールされて…という脱獄とは少し異なりますが、実際にデモ動画を観ると実行後に【id】と【ls /】コマンドが実行されているのが分かります。

iOS 14.8 / iOS 15.0.1以下で有効な脆弱性

今回使用されている脆弱性「CVE-2021-30883」は、iOS 15.0.2とiOS 14.8.1にて修正が入っており、使用可能となるのはiOS 14.8以下&iOS 15.0〜15.0.1ということになります。
ちなみに、ベータ版で言えば「iOS 15.1 Beta 1〜Beta 3」でも使用可能な様です。

使用可能なデバイスは制限がある

ただし、この脆弱性はA13以下のデバイスでのみ使用可能とされており、A14 / A15 / M1デバイスでは動作しない可能性が高いです。

PoC段階で動作確認が行われているのは「A10X〜A13(A12XやA12Zも含む)」となっています。

仮に…今回pattern-f氏が使用している手法がiOS 14.8まで有効だった場合、A13以下という制限が現状存在するものの…iOS 14.xで待機していた結構多くの方が救われそうですね。(iOS 14.8.1にアップデートしている方はかなり少ないと思うので…)

ただし、iOS 14.xとiOS 15.xの脱獄は別に考えなければいけません。
iOS 15.xでの脱獄ではファイルシステムの仕組みに変更が入っており、そちらへ対応するためにこれまでとは異なる手法が必要です。
そのため、今回の脆弱性を使用してiOS 15.xの脱獄が可能になるとしても…まだもう少し先になるのかなと。

とりあえずは、iOS 14.8以下での脱獄が行えるようになるのを期待しつつ…待機!

コメント

  1. 15のESPだからもうfuture使えないんだよなあ…14.8→14.6はいけたのに…

  2. iOS 15.0.1はよ

  3. iPhone12()

  4. そろそろ14.7.1の脱獄が
    出来るようになるんですね…!!!
    正座して良い子にしてなきゃ🥺

  5. iOS 15.1で待ってまーす

  6. 15.0.1来てもA13以下じゃあね…
    今更MagSafeも無い旧機種使いたくないし

    • MagSafeはともかく、確かに今更2年以上前の旧機種で脱獄出来てもなぁ…という感じ。
      今年13買って、12は子供のおもちゃにお下がりしたので、出来れば13での脱獄を進めてほしい。

  7. Futurerestoreのアプデ次第だなぁ

  8. manticoreはもう無理なんすかねぇ

    • パブリックベータが来るらしい。

      • ほぉー

  9. A14持ちワイ、涙を飲む

  10. やっとiPhoneSE第二世代が脱獄可能になる!?

  11. iOS13は使えないのかな?

  12. iOS15.1 Beta3だからギリギリ行けそう…?

  13. ios13 なんだけどios15じゃなくてios14にアップデートできるんですかね
    SHSHはどれもとってない…

    • 復元 / アップデート先iOSバージョンのSHSHを取得・保存している事が絶対条件となってしまいます…

  14. 一昔前と違って脱毛に魅力感じなくなったな

  15. iPhone13の脱獄まだかな

タイトルとURLをコピーしました