iOS 14.1以下で使用可能な脆弱性について報告される、CoolStar氏はiOS 14.1以下での待機を推奨

(22)

iOS 14.2】&【iPadOS 14.2】がリリースされ、セキュリティアップデートが含まれていましたが、それに関連しiOS 14.1以下で使用可能な脆弱性について報告が行われています。

また、CoolStar氏より待機の推奨バージョンについても報告が行われていますので、悩んでいた方は参考にしてみるとイイかもしれません。

スポンサーリンク

iOS 14.1以下で使用可能な脆弱性

simo氏より、PoC(概念実証)として脆弱性について報告が行われています。
いくつか詳細も公開されており、これ単体で脱獄が可能というわけでは無いものの、脱獄のパーツとしては使える可能性があるようです。
また、さらなる詳細として「今後Exploitを公開するかも」ともされており、そうなれば各開発者さんから色々と報告が出てきそうですね。

iOS 14.1以下で使用可能

今回報告された脆弱性については、iOS 14.2にて修正された物な様で、セキュリティアップデートにも記載がされています。
そのため、iOS 14.1以下で使用可能な脆弱性という事に。
ただ、同時にリリースされたiOS 12.4.9のセキュリティアップデートには含まれていないため、修正されていないのか…そもそも対象外なのか…この辺りは不明です。

news-cve202027905-stay-ios141-simo36-and-coolstar-2

iOS 14.1以下での待機を推奨

また、どのバージョンで待機しておくのがイイか?と疑問に思う方も居るかと思いますが、CoolStar氏より以下の様に報告が行われています。

iOS 14.1以下を使用している場合はそのまま待機、iOS 14.2であればiOS 14.1へダウングレードして待機。
どのバージョンの場合も、iOS 14.1 SHSHを取得・保存しておきましょう。

news-cve202027905-stay-ios141-simo36-and-coolstar-3

一般論として?

ただし、前項の報告に関連して…というわけではないようで、別のなにか理由があるのか、もしくは「可能な限り下のバージョンで待機」という一般論としてなのか。
現状では一般論として…と考えていただくのがいいのかもしれません。

もし仮に今回報告された脆弱性を利用し、脱獄が出来るようになった場合…気になるのはiPhone 12 mini / 12 Pro Maxでしょうか…。
時期的にはiOS 14.2で出荷されそうな気がするので、そうなると…。
一応iPhone 12 mini / 12 Pro Max向けにもiOS 14.1 SHSHは発行されているのですが、発売までSHSH発行が持つかどうか…。というか、SHSH発行されていても、工場出荷時以下にダウングレード出来るのかな…。

コメント

  1. よっし!
    iPhone12プロだけど迷いなく14.2に上げられる

    • なんでや!

      • かんでや!

  2. blobsaverで手持ちの機種全てのSHSH確保しました
    今なら14.1と14.2の両方を保存出来ますね

  3. 予約のタイミングが1時間ほど遅くて、昨日やっとiPhone12Proが届いたんだけど、バージョンは14.1だった。
    とりあえず、14.1で待機しておこう。

    • 当たり前だよ。
      ios14.2は昨日出たばかりなのです。

  4. coolstarさんの発言のdiscordってどこにありますか?

    • Sileo / Odyssey / Chimeraのチャンネルでのものになります

  5. 最近こういうニュース多くて嬉しいですねぇ!

  6. iPhone SE 第二世代 14.0.1で正座待機だ!

  7. Blobsaver、iPad Air 4は未対応?

  8. AppValley復活中!11/8/0235現在

  9. 早く速報の文字が見たい!

  10. A14のshshって、どうやって保存するのかな??

  11. 脱獄したいけどApple Pro RAWも使いたいから微妙だな

    • あとからツイーク対応できるんじゃない??

  12. やっと来たァー!
    iOS13.7時代から待ちわびてたよぉ。
    Apple修正すんの遅すぎ〜

  13. ビックカメラで発売同時にProMax買ったけど、14.1で届けばいいなー

  14. mini予約したけど期待せずに待っとこ…

  15. 12ProMaxの初期バージョンが14.2で、14.1のSHSH発行が13日まで持ったとしても、
    nonceがセットできないからダウングレードできないのでは?

  16. mini 14.1でした!

タイトルとURLをコピーしました