iOS 15.2にて修正されたカーネル脆弱性の詳細をKunlun Labが「2ヶ月以内」に公表予定

(27)

先日「iOS 15.2」&「iPadOS 15.2」の正式版がリリースされましたが、複数の脆弱性が修正されていることが明らかになっています。
その中の一つであるカーネル脆弱性について、報告者のZweig氏より詳細の公表予定についての報告が…!

スポンサーリンク

iOS 15.2では複数の脆弱性が修正

iOS 15.2 / iPadOS 15.2では合計38個の脆弱性が修正されており、その内よく脱獄で利用されるカーネル脆弱性は「5個」となっています。
どれもPanguチームやKunlun Lab、Google Project ZeroのIan Beer氏など錚々たる名前が報告者として記載されており、さすが…という感じ…!

Kunlun Labが詳細公開を予定

そんな中、Kunlun LabのZweig氏より嬉しい報告が!
修正されたカーネル脆弱性のうち「CVE-2021-30955」ではKunlun LabのZweig氏が報告者として記載されていますが、「Kunlun Labの規定により、二ヶ月以内に公表する予定になっています」との報告が行われています!

news-ios151-kernel-exploit-release-two-months-by-kulunlab-2

この脆弱性ってどうなの…?

実際に脱獄に使用できるかどうか…は公開されてみなければ正確なところは不明ですが、実は11月時点で実際に利用されている報告が行われています。
報告では「iPhone 12 Pro Max / iOS 15.1」が利用されており、以前の脆弱性とは異なり…最低でもA14でのデバイスでも動作するという事になるようです。

A15デバイスであるiPhone 13シリーズではどうか…は何とも言えませんが、現時点ではデバイス制限に関する報告はされていません。

iOS 15.1以下で使用可能

iOS 15.2で修正されたため、iOS 15.1以下で使用可能ということになります。前項の報告でもiOS 15.1が使用されていたため、iOS 15.1は確定…かなと思われます。

また、iOS 15.1.1に関してですが、iOS 15.1.1ではセキュリティアップデートは含まれていない事になっているため、Appleの説明が正しければ…iOS 15.1.1でも使用できる可能性は高そうです。

今すぐにiOS 15.1へアップデートしたほうがイイのか?という点ですが、最大90日遅延OTAアップデートがあるため、2022年3月13日辺りまではこの手法が使えるはずです。
そのため、予定通りなのであれば脆弱性の詳細公開の方が先に来ることになります。

ということで、一応iOS 15.1 / 15.1.1のSHSHを取得・保存しつつ、とりあえずは待機…がオススメかなと!

コメント

  1. クリスマスプレゼントktkr!?

  2. 15.1.1なら発行中だから保存急げ
    https://repo.1conan.com/

  3. 来ても完全脱獄の14.5.1から動く気なし

  4. いつごろになったらaltserverが使用できるようになりますかね… またはSafariから直接脱獄できるものが…

  5. いまだに14.1だからそろそろ15.1に上げておくかなと思ったけどiPhone12のSHSH発行終わってた笑
    いちおう保存はしてあるけれど。。。

    • と、いうことは来年後半にはiOS15.1で脱獄できそうだな・・・

  6. 念のため質問です。
    最大90日遅延OTAアップデートは以前の記事と同じ方法で実施すれば良いですか?

    • はい、基本的にはそうなります。
      ただし、実際に実行する日時とターゲットiOSバージョンにより遅延させる日数が変わってきますので、iOS 14.3の時に使われた90日遅延プロファイルだと意図しないバージョンになってしまう場合もあります。

      • iOS 14.3のプロファイルは使えないかも!なのですね?
        自分で作れるのでしょうか、もしくはどこかで配布されてますか?

  7. audio recorderってIOS15対応してるの?

    • iOS 14.4以降には未対応(AudioRecorderアプリがクラッシュするが、録音は出来ている)となっています

  8. 今から買っても、iPhone12なら高確率で脆弱性の対象機種になりそうだな。

  9. 最近脱獄関係動きなかったから嬉しい
    あとはA15が対応してることを祈るのみ…

  10. あぶねw
    もう数日以内に15.2にするかどうか真剣に悩んでたところだw

  11. 脱獄犯は一世代以上前のiphoneを買うのがいいみたいだな
    発表後すぐ買ったら一年近く脱獄不可能じゃね?

    • ここ最近は発売後3〜5ヶ月程度といったところですね

  12. iPhone12で14.5.1で使ってるのですが15.1.1のSHSH保存しとけば脱獄できるようになった時にアップデートできますか?

  13. 現在14.7なのですが、このまま待機と15.1どちらがいいと思いますか?
    早く脱獄できたらと考えています。

    • 脱獄したいならなるべく低いバージョンで待機が原則
      脱獄できれば後から任意のバージョンに上げられる(現時点でSepに互換性がある)

  14. 15.1.1のshshが取れません、

    • 取れない…とは具体的にはどういった状況になっていますでしょうか?

    • 15.1.1はiPhone12/13のみだからそれ以外の端末なのでは?

  15. 15.1で残しておいてよかった!

  16. iOSを上げて脱獄するとき、昔からいつもDFUモードから復元して真っ白の状態にして環境構築してるのですが、SEPを使用して任意のOSで脱獄した場合は何か違いはあるのでしょか?

    DFUモードはリカバリーモードよりも深い階層から書き換えるため、よりゴミファイルが残りにくいみたいな理由で多用されていたと記憶しているのですが、最近良く見かけるSEPの手法はそういう意味で大丈夫なのでしょうか?

  17. SHSH取得完了
    脱獄出来るの2月ぐらいかなぁ

  18. iOS14.7.1待機勢はどうすれば….

  19. 11 Pro Max iOS13.3で脱獄ライフ満喫していたが、アプリのサポート都合で対応期限を宣告されたため、入獄待機します。
    SEP互換の問題でFaceID使えなくなるのが痛いので…

タイトルとURLをコピーしました