Kunlun Labが公表予定としていた脆弱性の詳細が、「2ヶ月以内」から事実上「未定」に変更へ

(7)

昨年12月中旬にKunlun Labより「iOS 15.2にて修正されたカーネル脆弱性の詳細を2ヶ月以内に公表予定」とされていましたが、この予定について…事実上「未定」となっていることが報告されています。

スポンサーリンク
スポンサーリンク

iOS 15.2で修正されたカーネル脆弱性

iOS 15.2にて修正され、iOS 15.1(iOS 15.1.1)以下で使用可能とされていたカーネル脆弱性【CVE-2021-30955】。
こちらはKunlun LabのZweig氏が発見者とされており、昨年段階の報告では「Kunlun Labの規定により、修正から2ヶ月以内に詳細を公表する予定になっている」と語られていました。

ですが、2ヶ月が経過した現時点でも公表されていない状況となっています。

未定に

今回、新たにZweig氏より報告が行われており、「2ヶ月というのは、あくまで”予定の話”だった」とのことで、事実上…公表予定の日時は未定ということになるようです。

公表される日時については、Zweig氏による判断なのか、Kunlun Labによる判断なのか、所属企業による判断なのか、この辺りは不明ですが、その辺りも関連していそうな雰囲気でしょうか…?
というのも、今回の脆弱性ではない、他の脆弱性についてはここ2ヶ月の間でもいくつか詳細が公開されています。
CVE-2021-30955の詳細公開だけが遅れている…というのは……理由がちょっと気になるところではありますね…。

ちなみに「iOS 15の脱獄は遅い」と言われることがちょこちょこあるのですが、実は…そんな事なかったりします(現時点では…!)。

例えば、初めてiOS 14.xの脱獄が可能になったのは2021年2月28日、iOS 13.xの脱獄は2020年2月16日、iOS 12.xの脱獄は2019年4月30日、iOS 11.xの脱獄は2月27日…となっています。
そのため、あくまで現時点では…ですが、過去の脱獄と比べてiOS 15.xの脱獄だけが遅いわけではなかったりします。

とはいえ、Checkra1nのiOS 15.x対応がまだだったり…など、やきもきしちゃう状況では…あります…。
なにか動きがあれば一気に色々と大きく動き出しそうな気もするのですが、とりあえずそれまでは………でしょうか。

コメント

  1. 年度内に出るかなぁ

  2. 2月3月にでてるイメージ

  3. ひん

  4. unc0ver の12promax、iOS4.6対応待ちやなぁ

  5. iOS 15.xを対応する順番は
    Checkra1n→unc0ver→taurine 15(仮)

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました