先日【iOS 16.4.1&iPadOS 16.4.1】と【iOS 15.7.5&iPadOS 15.7.5】へのアップデートが行われ、重要なセキュリティアップデートが実施されています。
これに関連し、修正が行われた脆弱性のPoC(概念実証)コードをFugu15開発者であるLinus氏が公開してくれています。
CVE-2023-28206
iOS / iPadOS 16.4.1、iOS / iPadOS 15.7.5にて修正が行われた脆弱性【CVE-2023-28206】ですが、悪用された可能性のある脆弱性とされている物になっています。
セキュリティアップデート内容にも「App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています」と記載が。
PoC(概念実証)コードが公開
CVE-2023-28206 PoC: https://t.co/OHBjbzoYan
— Linus Henze (@LinusHenze) April 10, 2023
そんな脆弱性「CVE-2023-28206」ですが、Fugu15の開発者であるLinus Henze氏よりPoCコードが公開されました。
こちらは実際に脆弱性が機能するのか?を確認するための概念実証という位置付けになっているもので、Exploitとは異なったものです。
とはいえ、実際に脆弱性を利用し、システムパニックを起こせることが実証されています。
脱獄に利用できるのか?
Explanation:
– Only Panic POC
– No proper exploit
– No KRW technique
– No PAC bypass
– No PPL bypassEspecially the last two are a huge dealbreaker and without them, arm64e jailbreak are not possible anymore.
Until some of those get published, the chance of getting a jb is 0%.
— opa334 (@opa334dev) April 11, 2023
今回の脆弱性 / PoCが脱獄に利用できるのか?という点が気になるところですが、「利用できる可能性はあるが、これ単体では実現できない」とされています。
現時点ではExploit化されていないなどの問題もあるのですが、それ以上に現在の脱獄では「PAC回避」や「PPL回避」といった手法も別途必要になり、それらが揃わなければ脱獄は実現できない…ということになります。
〆
ということで、基本的には「iOS 15.4.1以下」での待機が現時点で一番推奨され、続いて「出来る限り下のバージョン」、最後に「今回の脆弱性が存在するiOS 16.4 or iOS 15.7.4以下で待機」となります。
そのため、今回の報告としては…可能性はあるかもしれないが、現時点で大きな期待は禁物という感じになるようです。
コメント
16.4.1にアップデートしちゃったけどやっぱ脱獄の可能性を見ると期待しちゃうなぁ
脱獄無くても不便ないくらいにはなって来たけどホームバー消す方法出ないかな…
押し入れで眠ってるiPhoneさんを活躍させてくださいお願いしますなんでもしますから
Unc0verなぜダンマリですか
iOS14時代はPAC回避手法で脱獄開発してくれたのに
PAC回避じゃなくてPAC無視ですね
皆さま
ios16.4.1を16.4へダウングレードした後、
パックアップから復元しようとすると16.4.1の最新アップデート画面になり先に進みません。
知識不足で申し訳ございませんが、ご教示の程宜しくお願い致します。
上位のバージョンへは復元出来るけど、下位へは復元出来ないのが仕様です。
4.1へアップデート後、保存の4.0は復元可。
4.0に4.1へは出来ないって事ですね。
バックアップのフォルダを開いてinfo.plistのproduct versionをいじる
ありがとうございました!