iOS 17.5で修正された脆弱性のPoCが公開！iOS 17.4.1以下で使用可能なものの、脱獄等へ利用できる可能性は低め？

(11) 2024/05/15 20:01

昨日リリースされた「iOS 17.5 / iPadOS 17.5」ですが、こちらで修正された脆弱性のPoC（概念実証）コードがMeysam氏より公開されています。
また、カーネル権限で任意のコードが実行できる可能性…がある脆弱性なため、脱獄等への利用にも期待が出てきますが、現状では可能性としては低めとなっているようで…？

CVE-2024-27804

昨日リリースされた「iOS 17.5 / iPadOS 17.5」では15個の脆弱性が修正されましたが、このうち【CVE-2024-27804】と言う脆弱性について、今回報告が行われています。
ちなみにこの脆弱性は、Appleより「アプリがカーネル権限で任意のコードを実行できる可能性がある」とされている脆弱性になっており、iOS 17.4.1 / iPadOS 17.4.1で使用可能な脆弱性に。

PoCが公開される

POC for CVE-2024-27804
Wanted to share it after finishing a blogpost. but decided to share it. https://t.co/fkBcseokRz https://t.co/gEuzUMoTp3

— Meysam (@R00tkitSMM) May 14, 2024

iOS 17.5リリース直後ではあるのですが、さっそく脆弱性「CVE-2024-27804」のPoCコードがMeysam氏より公開されました。

PoCとは「概念実証」の意味となっており、Exploit化などはされていないものの実際にその脆弱性が使用できるものかを確認するコードなど…となります。

現状で脱獄等へ利用できる可能性は低い

I would say there is a 90% chance this will lead to absolutely nothing and a 10% chance that it will lead to a 17.0 TrollStore installer.

Serotonin will not work on 17.0 SPTM devices without new / unique techniques.

— opa334 (@opa334dev) May 14, 2024

Opa334氏によるこちらの発言はPoCが公開される前のものではありますが「脱獄やiOS 17.0でのTrollStoreインストールに利用できる可能性は10％程度」とされていました。
実際にPoCが公開された後、他の方からも「PoCとしては素晴らしいが、現状で利用できる可能性は低い」と報告されていたりもします。

そのため、PoCが公開されたからといって、iOS 17.4.1までの脱獄やiOS 17.0でのTrollStoreインストールが可能になるか？というと…そうではないと言う部分は理解しておく必要があります。

〆

とはいえ、ここから発展しないとは言い切れないので、とりあえずiOS 17.5 / iPadOS 17.5にアップデートはせず、iOS 17.4.1以下で待機しておくのが推奨となります。
もちろんそれ以下をご使用の方はその場で待機、iOS 17.5にしてしまった方はiOS 17.4.1へダウングレードしておくほうがいいかも…ということに。

また、PoCの公開 = Exploit化される…とも言い切れず、実際…これまでPoCはいくつか公開されたもののExploit化はされていないものも多くあります。
そういった現状もあるため「あまり過度な期待はせず、今後の報告を待ちつつ…今の環境を楽しむ！」で行きましょう…！

名前:17.2最高 : 投稿日：2024/05/16(木) 00:44:02 返信

17.2カモーン
名前:匿名 : 投稿日：2024/05/16(木) 17:03:19 返信

17.4.1だけどバッテリー交換したらバージョン上げられちゃうのかなあ
- 名前:匿名 : 投稿日：2024/05/16(木) 20:38:08 返信
  
  過去に何度もアップルストアで交換してもらったけどそんなのされたことない。
  勝手に中身変えたらトラブルになるんだから、わざわざそんなリスクは負わない。
  非常に特別なやむを得ない事情があった場合に確認の上で上げるかもしれないが、そんな事情って何かある？
  - 名前:匿名 : 投稿日：2024/05/16(木) 20:58:48 返信
    
    iPadの場合は本体交換らしいが
  - 名前:匿名 : 投稿日：2024/05/16(木) 23:15:44 返信
    
    アップルストアだとアップデートされませんが、配送修理だと画面交換でもバッテリー交換でも勝手にアップデートされますよ
    
    データが消えてもAppleは責任を取らないと規約に書いてありますし、同意の上で修理を申し込むのだからトラブルになるはずがありません。
    もう少し言い方変えてみませんか？
- 名前:匿名 : 投稿日：2024/05/16(木) 20:47:46 返信
  
  バックアップをとってないと交換できない、もしかしたらデータが消えて復元の必要性が出るかもしれないとかは言われるけど3回バッテリー交換した中でデータ飛んだり復元によってバージョン上げざるを得ない状態になったりって事はないかな
- 名前:SANTA@管理人 : 投稿日：2024/05/16(木) 23:26:50 返信
  
  皆さんがおっしゃられている通り、Apple Storeやジーニアスバーでの交換時には「基本的には」アップデートはされないはずです。
  ただし、バッテリー交換後に問題が発生した場合にはiOSの復元が行われるため、交換作業時には事前にデータのバックアップ等が求められ、万が一データが消えても大丈夫かを確認されます。
  そのため、絶対にバージョンが上がらないとは言えず、逆にバージョンが上がるとも言えない、というのが実情かなという感じでしょうか。
  - 名前:匿名 : 投稿日：2024/05/19(日) 09:10:04 返信
    
    iOS14.1の状態でバッテリー交換依頼したら
    バッテリー交換後に操作確認などがあるので最新に上げなければならない
    と言われて断念しました
    今は入獄して17.4.1です。
    今日、持ち込みでバッテリー交換して来ます。
    17.5が出てるのですがバージョンが上げられちゃうのか検証してきます
    - 名前:NetAnarchy : 投稿日：2024/05/19(日) 22:21:26 返信
      
      検証助かります！
名前:匿名 : 投稿日：2024/05/17(金) 17:23:39 返信

自分も同じ心配があったのでAppleShopの人に交換前に確認とりました。
バッテリー交換後Appleのチェッカー（詳細は不明）に通す必要があり古いOSの場合はアップデートする事もある（実際に過去にあった）そうです。自分は交換せずに辞退しました。
当時iOS16.xが最新の時代で自分の端末は14.8でした。
名前:匿名 : 投稿日：2024/05/20(月) 17:30:42 返信

バッテリー交換してもらいました。
結果として
バージョンはそのままでした。
最新に近ければ大丈夫みたいです。
バージョンが古すぎる場合は自身でバージョンを上げられてからじゃなきゃ作業を受け付けられないみたいです。