iOS 14.1以下で使用可能な脆弱性について報告される、CoolStar氏はiOS 14.1以下での待機を推奨

(22)

iOS 14.2】&【iPadOS 14.2】がリリースされ、セキュリティアップデートが含まれていましたが、それに関連しiOS 14.1以下で使用可能な脆弱性について報告が行われています。

また、CoolStar氏より待機の推奨バージョンについても報告が行われていますので、悩んでいた方は参考にしてみるとイイかもしれません。

スポンサーリンク
スポンサーリンク

iOS 14.1以下で使用可能な脆弱性

simo氏より、PoC(概念実証)として脆弱性について報告が行われています。
いくつか詳細も公開されており、これ単体で脱獄が可能というわけでは無いものの、脱獄のパーツとしては使える可能性があるようです。
また、さらなる詳細として「今後Exploitを公開するかも」ともされており、そうなれば各開発者さんから色々と報告が出てきそうですね。

iOS 14.1以下で使用可能

今回報告された脆弱性については、iOS 14.2にて修正された物な様で、セキュリティアップデートにも記載がされています。
そのため、iOS 14.1以下で使用可能な脆弱性という事に。
ただ、同時にリリースされたiOS 12.4.9のセキュリティアップデートには含まれていないため、修正されていないのか…そもそも対象外なのか…この辺りは不明です。

news-cve202027905-stay-ios141-simo36-and-coolstar-2

iOS 14.1以下での待機を推奨

また、どのバージョンで待機しておくのがイイか?と疑問に思う方も居るかと思いますが、CoolStar氏より以下の様に報告が行われています。

iOS 14.1以下を使用している場合はそのまま待機、iOS 14.2であればiOS 14.1へダウングレードして待機。
どのバージョンの場合も、iOS 14.1 SHSHを取得・保存しておきましょう。

news-cve202027905-stay-ios141-simo36-and-coolstar-3

一般論として?

ただし、前項の報告に関連して…というわけではないようで、別のなにか理由があるのか、もしくは「可能な限り下のバージョンで待機」という一般論としてなのか。
現状では一般論として…と考えていただくのがいいのかもしれません。

もし仮に今回報告された脆弱性を利用し、脱獄が出来るようになった場合…気になるのはiPhone 12 mini / 12 Pro Maxでしょうか…。
時期的にはiOS 14.2で出荷されそうな気がするので、そうなると…。
一応iPhone 12 mini / 12 Pro Max向けにもiOS 14.1 SHSHは発行されているのですが、発売までSHSH発行が持つかどうか…。というか、SHSH発行されていても、工場出荷時以下にダウングレード出来るのかな…。

コメント

  1. 名前:匿名 : 投稿日:2020/11/07(土) 19:12:39 返信

    よっし!
    iPhone12プロだけど迷いなく14.2に上げられる

    • 名前:匿名 : 投稿日:2020/11/08(日) 01:46:08 返信

      なんでや!

      • 名前:匿名 : 投稿日:2020/11/08(日) 03:06:06 返信

        かんでや!

  2. 名前:匿名 : 投稿日:2020/11/07(土) 19:33:18 返信

    blobsaverで手持ちの機種全てのSHSH確保しました
    今なら14.1と14.2の両方を保存出来ますね

  3. 名前:匿名 : 投稿日:2020/11/07(土) 19:47:59 返信

    予約のタイミングが1時間ほど遅くて、昨日やっとiPhone12Proが届いたんだけど、バージョンは14.1だった。
    とりあえず、14.1で待機しておこう。

    • 名前:匿名 : 投稿日:2020/11/07(土) 20:07:37 返信

      当たり前だよ。
      ios14.2は昨日出たばかりなのです。

  4. 名前:匿名 : 投稿日:2020/11/07(土) 20:09:04 返信

    coolstarさんの発言のdiscordってどこにありますか?

    • 名前:SANTA@管理人 : 投稿日:2020/11/08(日) 09:34:32 返信

      Sileo / Odyssey / Chimeraのチャンネルでのものになります

  5. 名前:匿名 : 投稿日:2020/11/07(土) 22:00:39 返信

    最近こういうニュース多くて嬉しいですねぇ!

  6. 名前:匿名 : 投稿日:2020/11/07(土) 22:09:19 返信

    iPhone SE 第二世代 14.0.1で正座待機だ!

  7. 名前:匿名 : 投稿日:2020/11/07(土) 23:28:24 返信

    Blobsaver、iPad Air 4は未対応?

  8. 名前:匿名 : 投稿日:2020/11/08(日) 02:36:05 返信

    AppValley復活中!11/8/0235現在

  9. 名前:匿名 : 投稿日:2020/11/08(日) 08:45:03 返信

    早く速報の文字が見たい!

  10. 名前:匿名 : 投稿日:2020/11/08(日) 08:56:47 返信

    A14のshshって、どうやって保存するのかな??

  11. 名前:匿名 : 投稿日:2020/11/08(日) 12:09:50 返信

    脱獄したいけどApple Pro RAWも使いたいから微妙だな

    • 名前:匿名 : 投稿日:2020/11/11(水) 07:35:46 返信

      あとからツイーク対応できるんじゃない??

  12. 名前:匿名希望 : 投稿日:2020/11/08(日) 15:15:19 返信

    やっと来たァー!
    iOS13.7時代から待ちわびてたよぉ。
    Apple修正すんの遅すぎ〜

  13. 名前:匿名 : 投稿日:2020/11/08(日) 17:21:32 返信

    ビックカメラで発売同時にProMax買ったけど、14.1で届けばいいなー

  14. 名前:匿名 : 投稿日:2020/11/08(日) 17:52:13 返信

    mini予約したけど期待せずに待っとこ…

  15. 名前:anon : 投稿日:2020/11/08(日) 21:34:56 返信

    12ProMaxの初期バージョンが14.2で、14.1のSHSH発行が13日まで持ったとしても、
    nonceがセットできないからダウングレードできないのでは?

  16. 名前:匿名 : 投稿日:2020/11/13(金) 10:43:23 返信

    mini 14.1でした!

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました