iOS 15.0.2で修正の脆弱性を使用した「脱獄デモ」をpattern-f氏が公開

(13)

先日iOS 15.0.2で修正された脆弱性としてPoCや詳細が公開されましたが、それらを利用して脱獄が出来た!とpattern-f氏より報告されています。

スポンサーリンク
スポンサーリンク

iOS 15.0.2にて修正された脆弱性

先日アップデートが行われた「iOS 15.0.2」にて脆弱性【CVE-2021-30883】が修正され、この脆弱性の詳細やPoC(Proof of Concept、概念実証)をSaar Amar氏が公開した…というのが、これまでの流れです。

PoC時点であったため、実際に脱獄に利用するにはExploit化するなどの作業が必要という事になっていました。

脱獄のデモを公開

そして今回、pattern-f氏より脱獄に利用できたとする報告が行われています。
実際にデモ動画も一緒に公開されており、動画ではアプリからExploitの実行、更にSSH接続によるコマンド操作が行われているのが分かります。

ちなみに、デモで使用されているデバイスは「iOS 14.0 / iPhone 11」となっており、この環境ではiOS 14.3までの脱獄で利用されているExploit「cicuta_virosa」よりも実行速度が早かったとのこと。

脱獄デモの手法ではiOS 14.2以降だと動作せず

本脆弱性自体はiOS 15.0.1以下で使用可能で、PoCでは「A11〜A13デバイス / iOS 13.0〜15.0.1」が対象となっていました。

ただ、今回の脱獄デモでpattern-f氏が使った脱獄手法(他の脆弱性やアプローチなども含め)では、iOS 14.2以降での脱獄にた未対応とのことで、実際の脱獄開発では別の脱獄手法を使う必要がありそうです。

あくまで脱獄に使えるかどうかの確認目的での「デモ」段階であり、A10以下やA14以降のデバイスで使えるようになるのか?やiOS 14.x全てでの脱獄に利用できる手法があるか?などなど…わかっていない事も多いですが、とりあえずは実際に脱獄に利用可能ということが証明された形です。

あとは、iOS 15.xで利用するにはこれまでとは異なる手法が必要になってくるため、この辺りをどう解決していくかが気になるところ…。

コメント

  1. ios15バグめっちゃ多いしある程度のところまでアップデートしたいけど待機の方がいいのか 悩ましいところ

  2. 脱獄にた未対応。いつもご苦労さまです!

  3. そろそろ冷える時期になってきたし全裸待機が三十路の身体に堪えるわ

  4. 14.7.1の脱獄できれば十分なんでお願いします。15バグ多くて上げる気にならぬ。

    • PCないのに脱獄しても最悪の事態になった時困るだけやで…

      • PC無いなんて言ってなくね

  5. デモだとしても出来る可能性があるというだけで期待が持てます。

  6. 脱獄にた未対応

  7. ios15 developer beta 4使ってるんですけどgeneratorを設定する方法ってないですよね…
    SHSH保存してあるios14.6に下げたいのにTT

    • SANTAさん、checkm8で脱獄はせずにgeneratorだけセットすることって可能ですか?
      checkra1nが使えないのはファイルシステムの変更という話だったのでファイルシステムに変更を加えないものはcheckm8で操作できる…という感じでしょうか?

      • checkm8-nonce-setterが使用できる可能性はありますが、こちらはだいぶ環境を選ぶのでちょっと注意が必要です。
        https://github.com/MatthewPierson/checkm8-nonce-setter

        • ありがとうございます
          checkm8-nonce-setterの対応端末だったのでubuntuをusbブートして試してみます。

  8. iOS 14.2以降での脱獄にた未対応

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました