iOS 15.xでのAMFIコード署名バイパスをCoolStar氏が達成!最近話題のCoreTrust脆弱性を使用か?

(6)

Zhuowei氏よりCoreTrustの脆弱性が公開されて以降、taurine-permanentpermasignerといった署名不要化に始まり、iOS 15.xの脱獄にも貢献するかもiOS 14.0〜14.8.1で完全脱獄が可能になるかもといった報告まで様々な動きが出てきています。

今回は、現在iOS 15.0〜15.1.1の脱獄開発に取り組んでいるCoolStar氏より…iOS 15.x脱獄の開発で問題となっていたAMFIコード署名の回避が達成できたとの報告が…!

スポンサーリンク
スポンサーリンク

AMFIコード署名バイパス

CoolStar氏より「バイバイ、コード署名」として、画像が公開されています。
実行環境はiOS 15.0.1 / A13ということで、これまでの報告でも使われてきたテストデバイスなのかなと思われます。

他のデバイス、他のiOSバージョンでは?

今回のCoolStar氏の報告は、先日のtihmstar氏の報告に続いた物と思われ、そうであれば最近話題のCoreTrustの脆弱性が使用されているものと思われます。

CoreTrust脆弱性自体はiOS 15.4.1以下であれば動作し、デバイス制限などもないため、例えばiOS 15.1.1 / A14やA15デバイスなどでも動作する物と思われます(追加作業などは必要になるかもしれませんが)。

ただし、iOS 15.1.1以下向けのkernel Exploitしか現時点では公開されていないため、脱獄については当初の予定通りiOS 15.0〜15.1.1向け…ということになるかなと。

従来の手法よりも強力かも?

AMFIコード署名バイパスは、端的に言ってしまえば…脱獄アプリを動作させるために必須となっている手法です。
ただ、非常に開発が難しい部分としても語られており、これまで何度か開発報告は出てきていましたが、実際には採用を見送られたり…といった状況でした。

今回の手法についてもどうなるか現時点では不明ですが、xina520氏などからは好きな資格で実行させることが可能であり、そもそもAMFI検出自体を回避出来るため、従来のAMFコード署名バイパス手法よりも強力であるとされています。
ちなみに、CoolStar氏はDiscordでの報告では「AMFIは死んだ!」と表現し報告していたりもします。

CoreTrust脆弱性さぁ…署名を不要にしたり、iOS 14.xで完全脱獄を可能にしそうだったり、iOS 15.xの脱獄開発に貢献してたり、ちょっとさぁ…スゴすぎじゃない…!?
そして、脆弱性の詳細&PoCが公開されてからの動きの速さ、スゴくない…!?

実際にiOS 15.0〜15.1.1向け脱獄の完成がいつになるか…はまだ不明ではありますが、今回の手法が有用であった場合、開発がグッと進むことは確実かなと…!

コメント

  1. Tanoshimi

  2. こんな進歩を共有してくれたZhuowei氏に感謝

  3. 今度こそ本当にリリースに近づいた感ある

  4. でもまだ脱獄できないんでしょ?

  5. 結局今まで手こずってたって事なのね。。。

  6. やっと脱獄リリースされるのか、足が痺れ過ぎて立てない

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました