先日Exploit&PAC回避についても報告してくれていたLuca氏ですが、更に…新たなWebkit Exploitについて報告が行われています…!
iOS 14.0.1で使用可能な物となっているそうで、これは…JailbreakMe 5.0の可能性も…?!
Webkit Exploit
Luca氏より以下の画像が公開されており、どうやらWebkit Exploitに関する物となっているようです。
また「これはiOS 14.0.1?」との質問に対し「うん」と回答しており、現在の最新バージョンであるiOS 14.0.1でも使用可能となっているようです。
これは脱獄に使えるの?
詳細については公表されていないため正確なことは分からないのですが、一般的には他のKernel Exploitなどと組み合わせることで脱獄に使用できると思われます。
ってことは…!!
ということは…例えば、Safari経由で脱獄が行える「JailbreakMe」といった脱獄手法に使える可能性も…!
この手法であれば署名切れと無縁になり、完全にPC不要、デバイス単体での脱獄が出来るようになります。
ちなみに、大きく分けてJailbreakMeはこれまでに4バージョン登場しており、前回のJailbreakMe 4.0ではiOS 9.1〜9.3.4を対象としたサイト。Luca氏が作成・公開したものでした。
そのため、仮に今回の手法をLuca氏がリリースするとして、JailbreakMe名義とする場合は…JailbreakMe 5.0なんて呼ばれるようになるかも…?
〆
JailbreakMe名義でなければ、直近ではiOS 10.0〜10.3.3向け「TotallyNotSpyware」もありましたが、やっぱりSafari単体で脱獄が出来るのって便利なんですよね…!
もちろんSafari経由という簡単さが故に、色々と考えなきゃダメなリスクなどもあるのですが、IPAファイルのインストール方法や再署名、署名切れ時の対応など…そういった事を考えなくても良くて…楽!
iOS 14.0.1でも使用可能なため、現時点ではまだ未修正ということですので、詳細が公開されるかなども含め、現時点では不明です。
ただ、仮にリリースする気があるのだとしても、これまでの流れ的にiPhone 12シリーズが全て発売されてから…となるのかなと思われます。
コメント
新たな革命が来たか
🥺
iPhone12買う理由ができるかもしれん
様々期待大ではあるが、未だ13で満足な点。
はたしていつ14にして正座待機するかを迷い続けてる。ってやってると後で後悔してる自分がいる。
俺は12.1で満足してる。OSの容量もちっさいし、ただオートフォルダクローズが動作しないのがつらいけど、、
香港版miniが物理デュアルSIMでありますように、、
この手の脆弱性のツールはリリースされないイメージが…
14.0.1でも可能とはスゴい。
13.7のunc0ver来ないから14.0.1で正座待機する事にしたのでありがたい限りです。
是非ともリリースの方お願いしますね。
iPhone11 14.0.1
アプリが対応してくれればなぁ…