新たなiOS 17.0.x向けカーネル脆弱性のPoCをNy4aa氏が公開、ただし…TrollStore用には使えない？

先日iOS 17.0〜17.2.1向けにカーネル脆弱性である「CVE-2024-23208」のPoCが公開されていましたが、それとは別にNy4aa氏よりiOS 17.0.x？向けカーネル脆弱性のPoCが公開されています。
ただし、こちらは当初の報告から対応状況に変化があったり、使用する上での注意点があったりしましたので、その辺りについても記しておきたいと思います。

新たなPoCが公開

New iOS17.2 kernel exploit by @Nyaaaaa_ovohttps://t.co/684YIDyG0E pic.twitter.com/UBppFIiGph

— Halo Michael (@halo_michael) February 11, 2024

Halo Michael氏より「新たなカーネル脆弱性のPoCが動作した」との報告が行われています（この時点では「iOS 17.2まで使用可能」と記載されていますが、この点については次項で触れます）。

報告してくださったのはHalo Michael氏となっていますが、PoC自体はNy4aa氏（Def1nit3lyN0tAJa1lbr3akToolの開発者さん）です。

ちなみに、PoC（Proof of Concept、概念実証）とは、「脆弱性が本当に存在するか？それは使用できる物なのか？」を確認するためだけのコード類となっています。
そのため、Exploit化されているわけではなく、これをそのまま使用して…何かに使う…というような事は、現段階では難しいとお考えください。

iOS 17.0.xでのみ使用可能か

当初の報告では「iOS 17.2まで使用可能」とされていましたが、その後の調査で「iOS 17.1 / 16.7.2で修正されているようだ」とされています。
そのため、実際に使用できるのは「iOS 17.0〜17.0.3 / 16.7.1以下」ということになりそうです。

また、使用できる環境も「A14 / M1以前のデバイス」に限定されている可能性も報告されています。

TrollStoreのインストールには使えない？

iOS 17.0で使用可能…というと「TrollStoreのインストールに使えるか？」が気になるところ。

この点については、今回の脆弱性を使用するためには特殊な権限付与が必要となっており、それを実現するためにはTrollStore経由でのインストールが必要となっています。
そのため、TrollStoreのインストールに使用することは不可となってしまう状況です。

もちろん今後の発展で改善される可能性もゼロではありませんが、であれば…他の脆弱性の方が可能性は高いかもしれない…という状況なようです。

〆

ということで、少し話題になった報告ではあるのですが…現状では脱獄・TrollStoreどちらについても大きな使い道はない状況…という部分は注意が必要かもしれません。
もちろん今後発展する可能性はありますが、それまでは「そういう話があった」という程度に受けて留めておくのが良さそうです。