iOS 16.5以下向けExploit「kfd」を利用したアプリが色々と開発中、CowabungaなどMacDirtyCowアプリの移植も

iOS 16.5以下向けExploitである「kfd」が先日リリースされ、多くの開発者さんにより色々と調査や作業が行われています。

そんな中、このkfdを利用し、通常は出来ないことを出来るようにするアプリの開発が進行中なようで…！
これは以前iOS 16.1.2以下向けに登場していた「MacDirtyCowアプリ」などと似たものになっており、更にはMacDirtyCowアプリをkfd exploitへ移植する…というお話なんかも…！

MacDirtyCowアプリを…

Exploit「MacDirtyCow」は昨年末にリリースされ、その後CowabungaやWDBRemoveThreeAppLimit、KillMyOTA、FilzaEscaped16、Santander Escapedなどなど…MacDirtyCowを利用した様々なアプリが登場していました。
脱獄とは異なり、入獄環境のまま「カスタマイズ」や「通常は出来ないこと」を行うアプリとして開発・リリースが行なわれていました。

ただ、MacDirtyCow Exploit自体が「iOS 16.1.2以下で使用可能」という事もあり、対応バージョンを広げることが出来ずにもいました…。

そこに現れたのが今回のExploit「kfd」ですっ！こちらはiOS 16.5以下で使用可能となっており、MacDirtyCowアプリをiOS 16.5対応まで広げられる可能性が出てきたということになります。

kfdへ移植

Some more info about Cowabunga <= iOS 16.5:

It IS possible, just requires some work. Me and @LeminLimez have talked about this and are beginning to work. The main challenge is getting kfd working, as it doesn’t have offsets for all devices and iOS version combos.

1/3

— sourcelocation (@sourceloc) July 26, 2023

Cowabungaなどの開発者であるsourcelocation氏は、既にCowabungaのkfd移植の作業を開始（上記ツイート時点ではオフセット問題について触れられていますが、すでに解決済み）。
ベータテスト中は一部機能が制限される可能性がある…とされているものの、MacDirtyCow版Cowabungaと同じ機能を搭載できるだろうとされています。

また、他にもMacDirtyCowを利用して開発されていたアプリの移植作業がちょこちょこと報告され始めており、今後「これ！」という形にまでkfd Exploitの開発が進めば、更に多くのアプリがあとに続く可能性があります。

kfdの開発も進んでいる

Thanks @dedbeddedbed for cool idea. pic.twitter.com/QLFTgaJB0W

— XsF1re (@XsF1re) July 25, 2023

そんな「kfd」ですが、vnodebypassなどの開発者であるXsF1re氏も色々と開発を行って遅れており、既に「kfd」を利用してファイルを隠す・所有権の変更などに成功。
もちろんまだ現時点ではいくつか残されている問題も存在するとのことですが、成果をオープンソースで公開してくれていたりもします。

他にも色々と

他にもGenericCoding氏がドックを非表示にすることに成功していたり、Huy Nguyen氏がドック背景の非表示・ロック画面のアイコン非表示・ホームバー非表示などが行えるkfdアプリをリリースしていたりします。
これらはどちらもデバイス＆バージョンが指定されている（オフセットの問題）ため、現時点では限定的…となっているものの、オフセット問題も解決し始めたため、今後さらなる開発が行われるかなと…！

〆

ということで、MacDirtyCowの時と同じ様に…今後kfd自体の調査や開発が進むにつれ、どんどんと出来ることやアプリが増えていきそうです…！
脱獄に関してはPPLバイパス待ちということになるのですが、それまではとりあえずこちらで遊びつつ…的な…？！