iOS 16.1.2以下で使用可能となっているExploit「MacDirtyCow」ですが、色々なアプリで利用され面白いことが出来るようにもなってきています。
そんなMacDirtyCowの発見者であり、これまで様々な脆弱性・Exploitを公開してくれていたIan Beer氏より、これまでより強力になったMacDirtyCowのPoCが公開されました。
新たなMacDirtyCowのPoCが公開
現在色々なアプリで利用されているMacDirtyCowは、Zhuowei Zhang氏がPoCとして公開してくれていた物が元となっています。
ただ、本脆弱性・Exploitの発見者はZhuowei Zhang氏ではなく、Project Zeroに所属しているIan Beer氏です。
そんなIan Beer氏が、新たなPoC(概念実証コード)とExploitの詳細を公開してくれています。
これはProject Zeroのルールである「修正から30日が経過したら、詳細を公表する」に基づいたものです。
これでより強力になった
Ian Beer released his proof-of-concept for CVE-2022-46689 (MacDirtyCow):https://t.co/pOC8Ss9SW5
His exploit accomplishes two things I didn’t know was possible:
– writing the last byte in a 16k page
– take over system daemonshttps://t.co/u5cxdjm6nH— Zhuowei Zhang (@zhuowei) January 14, 2023
Zhuowei Zhang氏によると、Ian Beer氏が公開したPoCはこれまでの物よりも”より強力”になっているようです。
特にZhuowei Zhang氏が悩んでいた「16KB以上を書き込む」という部分がIan Beer氏のPoCでは解決されているそうで、これにより更に出来ることが広がるだろうとされています。
脱獄に使えるわけではない
ただし、これまで同様に「MacDirtyCowで脱獄が可能になるわけではない」という点には注意が必要です。
脱獄のパーツとして利用出来る可能性は語られているものの、このExploit単体で脱獄が出来るわけではなく、あくまで他の脆弱性やExploitが必要となります。
Ian Beer氏は今後も開発を続ける模様
ちなみに、Ian Beer氏は「今現在もこのExploit開発に取り組んでいる」としており、今回公開されたPoCはあくまで”現段階での進捗状況を共有”ということになっているそうです。
最終的には更に強力なものにする事が目的とされていますが、Project Zeroでは多くのプロジェクトに取り組んでいますので、実際の成果が公表されるのは少し先になるかもしれません。
〆
まだIan Beer氏のPoCが公開されてすぐなため、実際の活用方法など具体的な部分は不明ではあるのですが、出来ることの幅が広がるのは嬉しいところでしょうか!
ちなみに「TrollStoreのiOS 16.1.2以下までの対応」といったお話をされる方もいらっしゃいますが、TrollStoreを可能にしているExploitはまた別の機能が必要です。
MacDirtyCowを利用して「TrollStoreの様な機能」を最終的に作ることは可能かもしれないが、それはTrollStoreとは似て非なるもの、との解説もされています。
更に、TrollStoreの開発者opa334氏からもMacDirtyCowだけではTrollStoreの全機能を使えるようにするには不足している部分があるとされていますので、この辺りはご注意ください。
コメント
「一定時間」を解消してくれ
無☆理
いろいろと発見してくださる方本当にすごいですね…
現在14.1の脱獄済みiPhone12なのですが、アプリ関係がios14非対応のものがついに出始めました。
バージョンを上げると最新になり脱獄不可となり葛藤しております。
アプリにのみバージョン偽装ができればいいのですが…
SHSHは保存してありますが、現状ios15へのアップデートはまだ不可能ですよね?
同バージョンの皆さんはどうされますでしょうか?
ほかの方々の意見もあれば助かります。
できるかはわかんないけど、Cowabungaでバージョン偽装してみたら??
入れてみましたが、バージョン偽装の項目がなくなってて出来なそうです…
Cowabunga 5.2.1最新バージョンだけど、バージョン偽装項目あるよw
入れ直しましたが、やはりdevice sub typeの項目しか出てきませんねぇ…
5.2.1とバージョンも最新のはずですけど。
5.2.0でiOS14にはバージョン偽装項目が表示されないようになった
GitHubでv5.2.0のRelease見てみ
見てみたら消したとありましたね。
それなら仕方ありません…
Misc.Modsのバージョン部分がタップ出来ないのであれば、iOS14ではHiddenな機能かと思います。
現状というか何かの間違いでios15とsep互換性のあるバージョンのshshが発行されない限り永久的に無理ですよ。iPhone12をこれから長い間使い続けるならアップデート可能でできる限り低いバージョンにアップデート、機種変するなら結局iosは最新になるのでiPhone12の方は維持でもいいかも。下取りに出してしまうなら意味無いけど
すぐ上の方がアプデ不可なのを解説してくれていますが…複数台持つのはどうでしょう?
自分は端末を買い足す時、脱獄の正式版が出たタイミングで新古品を探しています。
(直近では昨年の9月、先取りという形で15.1.1のiPhone13miniを買いましたが…)
サブ機があると別の環境を試せますし、安心ですよ。買い足しもアリでは?
手持ちのiPadPro(4thGen)は14.3のまま上げずに使い続ける予定です。
やはり今後は2台態勢も考えないとですね。
数年前では考えられませんでしたが、やはりApple側からの対策がしっかりされてきているからなのでしょうけど。
shshがあるようでしたら、15.6rcが発行され続けている内に15.4.1にアップデートして
trollstoreで待機することを検討するのはいかがでしょうか?
確かにあるうちに上げときたいのはあるのですが、Apple Watchの兼ね合いもあるので悩ましいです。
apple watchのペアリングに関しては、有料にはなりますがLegizmo ‘Kincaid’ Jailedを使用すれば問題なく使えるかと思いますよ。
fugu15に期待して待機しましょう。
質問失礼します、palera1n iOS15.7.1 iPhoneXで脱獄しPayPayが使えてる方は何の回避tweak入れてますか?色々試してるんですけど直ぐに落ちちゃうのでヘルプミーです。
Not a bypassは?
Paypayで使えるかは分からん
Not a bypass数日前に使って検証してみたんですがPayPayの回避不可でした。
14.4だけどFlyJB Xで使えてます。
FlyJB Xも数日前に試しましたが回避不可でした、再起動してJB解除してPayPay使って家に帰ってJB作業しての繰返しなので端末単体脱獄か回避対応Tweakが出て来るまで待つしかない感じです。
コメント有難う御座いました。