iOS 15.2にて修正されたカーネル脆弱性の詳細をIan Beer氏が公開、ただし現状はMac用のPoCに

(17)

1ヶ月ほど前にリリースされた「iOS 15.2」ですが、複数のカーネル脆弱性が修正されており、Kunlun Labが詳細を公開予定と報告したりなど、話題にもなりました。
そんなiOS 15.2で修正されたカーネル脆弱性のうち、一つの詳細がIan Beer氏により公開されています。

スポンサーリンク
スポンサーリンク

CVE-2021-30949

過去何度か脱獄にも利用された脆弱性・Exploitの詳細を公開してくれていたGoogle Project Zeroに所属するIan Beer氏ですが、今回はiOS 15.2で修正されたカーネル脆弱性について詳細を公開。また、PoCも一緒に公開されています。

脆弱性は「CVE-2021-30949」とラベル付けされており、iOS 15.2のセキュリティアップデートにも記載。

news-kernel-vulnerability-poc-in-fix-ios152-from-ianbeer-cve-2021-30949-1

ただし…

気になるのは脱獄で使えるか…という点ですが、CVE-2021-30949自体はそこそこ強力そうな脆弱性となっているようなのですが、残念ながら今回公開された詳細・PoCはMac向けとなっており、iOSでそのまま実行することは出来ないようです。
また、現時点では仕様的にインテル版Macでのみ機能する様なので、現状では脱獄に利用するのは…難しいかもしれません。

まだKunlun Labからの詳細公開が残っていますので、とりあえずこちらに期待…でしょうか。
ただ以前からお伝えしている通り、iOS 15.xではファイルシステムに変更が入っており、こちらへの対応も脱獄には欠かせなくなっています。
Siguza氏からの報告ではそれほど時間はかからないとされていますが、Siguza氏に時間的余裕が出来ないと…というところなので、この辺りも待ちつつ…。

コメント

  1. わたし、待つわ

    • 一瞬回文かとおもた

    • いつまでも待つわ〜

      • たとえあなたが振り向いてくれなくても

  2. 期待

  3. iPad mini6を箱から出せるのはいつになる事やら

  4. ついに脱獄できないバージョンのios出てしまうのか…?

    • そんなのでないやろ
      ios8.4.1だって脱獄されたんだから

  5. 15.1脱獄待ち遠しいです

  6. とりあえず待機すればよし!

  7. 翻訳とかよく使うからiOS15待機…

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました