7日毎のアプリ再署名が不要になるかも…?! Zhuowei氏がiOS 15.5で修正された脆弱性のPoCを公開

(5)

これまでも脆弱性の詳細などを公開してくれていたZhuowei Zhang氏より、新たにiOS 15.5で修正された脆弱性のPoCが公開されました!
まだPoC段階なため実際に活用できるかは不明なものの、仮に活用できれば…なかなかおもしろいことが出来るようになりそうな雰囲気が…!?

スポンサーリンク
スポンサーリンク

PoCを公開

Zhuowei Zhang氏より脆弱性「CVE-2022-26766」と「CVE-2022-26763」のPoCが公開されました。
PoCとは「Proof of Concept」の略で、日本語では概念実証とも言われる、実際にその脆弱性が動作するかどうかのテストコードなどということになります。

それぞれiOS 15.5で修正

公開されたPoCはMac用の物になっていますが、脆弱性自体はiOSにも存在し、どちらもiOS 15.5にて修正が行われています。
ちなみに、これら脆弱性の報告者はFugu14を開発したLinus Henze氏で、Linus Henze氏の報告によりiOS 15.5で修正された脆弱性をすべて使えば完全脱獄いけるんじゃね…?なんて話もあったりなかったり。

再署名が不要に?

今回の脆弱性についてJake James氏が解説を行ってくれており、それによればiOS 15.4.1以下で動作し、面白いポイントとしてアプリの署名を永続化することが出来る可能性もあるようです。

通常、アプリの署名は7日間で期限切れとなり、その都度再署名などを行う必要があります。
ですが今回の脆弱性を利用すれば…署名を永続化し、AppStoreからインストールしたアプリの様に署名期限を気にする必要がなくなる!かもしれません。

使用可能なiOSは…

Jake氏からは「iOS 15.4.1以下で可能」とされていますが、どのバージョンからiOS 15.4.1で使えるのか?という点はまだハッキリとはしていません。

例えばiOS 14.xでは動作することが確認されていますが、iOS 12 / 13では脆弱性は存在するものの動作するかは現時点では不明ということになっています。

脱獄環境から使用する?

また、今回の脆弱性については、現状では使用するには脱獄環境が必要だろうともされています。
脱獄環境にて適用後は入獄環境に戻っても継続適用される様なので、TaurineやUnc0verなどの脱獄用アプリの再署名が不要になれば…めっちゃ快適になりそう!

ただ、この辺りも全てのiOSバージョンでそうなのか、それとも一部のiOSバージョンに限られているのか、この辺りが開発者さんにより意見が分かれているところのようです。

iOS 15.x脱獄に利用できる?

更に、xina520氏よりiOS 15.1でテストを行ったとして、この脆弱性を利用することでkernelAMFIバイパスが出来る可能性があるようです。
これは一般リリースされる脱獄ツールにも使えるだろうとのことで、iOS 15.x脱獄に役立つ可能性もあり、嬉しいポイント!

完全脱獄に繋がる…?

他にも現時点では不確定な部分として、今回の脆弱性が完全脱獄に利用できる可能性があるかもしれない…との指摘も出ていたりします。
これについては現状ではなんとも言えない部分で、他にも必要な脆弱性などがある可能性も高く、ほぉ…くらいに流していただくのが良さそうですが、一応。

ただ、iOS 15.5のセキュリティアップデートが公開された際、Linus Henze氏が報告者となっている脆弱性を組み合わせればiOS 15向け完全脱獄「Fugu15」を作れるんじゃ?という話が出ていたことを考えれば、可能性もゼロではない…のかも…?

脱獄環境にいればAltStore / AltDaemonやReProvision Rebronで自動再署名が出来るとはいえ、気がついたら再署名出来ていなかったり…なんて事もあります。
その点、再署名自体が不要になるのであればそれらに気を使う必要がなく、こりゃ便利だろうと…!
また、デバイス単体で脱獄を行っている方にとっては、最初の1度だけ署名を気にすればイイだけになるというのも、画期的かもしれませんね!

もちろん、まだPoC段階ではあり、公開された物はMac用なため、実際に利用できるかどうか…などにはもう少し時間を要するかもしれません。
とはいえ、すでに複数の開発者さんが興味を示し、実際にテスト等を行っている方もいらっしゃるので、もしこの脆弱性が有用なのであれば…近いうちに面白い報告が出てくるかもしれませんね!

コメント

  1. Reproでもう出来てるとか云々じゃなくてコレは夢があるなぁ

  2. ios14.7でやってみたけど再起動後もきちんとアプリ起動できたのは凄い。

  3. これはマジでいい情報

  4. Apple Watchの為にiOS13.4から15.5で久々の入獄生活ですが、やっぱり所々不便に感じる😓

    • Legizmo使えばよかったのに。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました