iOS 17.0.1で修正されたWebKit脆弱性のPoCが公開!なぜか「iOS 17.1」でも使用可能、脆弱性が復活か…?!

(17)

すでに悪用された可能性があるとして「iOS 17.0.1」および「iOS 16.7」で修正されたWebKit脆弱性ですが、今回PoC(概念実証コード)が公開とされています。
また、驚き…なのが、なぜか修正されたはずのWebKit脆弱性が「iOS 17.1」でも使えたという報告も行われています…?!

スポンサーリンク
スポンサーリンク

CVE-2023-41993

今回報告されている脆弱性は「CVE-2023-41993」で、WebKit(Safariなどから利用されるレンダリングエンジン)の脆弱性となっています。
こちらの脆弱性はiOS 17.0.1 / iPadOS 17.0.1およびiOS 16.7 / iPadOS 16.7にて修正されたものです。

そのため、脆弱性が存在するのは「iOS 17.0 / iPadOS 17.0以下」および「iOS 16.6.1 / iPadOS 16.6.1以下」ということになります。

news-release-webkit-exploit-cve202341993-poc-and-ios17rc-work-4

PoCが公開

今回「CVE-2023-41993」のPoC(概念実証コード)がhelloo氏より公開されました。
PoCの対象はiOS 17.0限定となっているものの…実際に「この脆弱性が使用できるか」というコードが公開され、機能する事が確認されています。

脱獄で利用できるのか?

気になるのは脱獄で利用できる脆弱性・Exploitなのか?という点ですが、これ単体で脱獄を行うことは出来ないとされています。
が、他のカーネルExploitやPPLバイパスなどと組み合わせることで、脱獄をSafari経由などで実行できるという可能性が出てくるようです。

もちろん実際に可能かは他のExploitや脱獄手法にもよるため、現時点では予想ということになってしまいますので、この辺りは注意が必要です。

なぜかiOS 17.1でも使用できる模様

さて、今回のWebKit脆弱性「CVE-2023-41993」はiOS 17.0.1で修正されたため、iOS 17.0までしか使えない…と先述しましたが、なぜかiOS 17.1で脆弱性が復活しているとの報告も行われています。

まだiOS 17.1は正式版がリリースされていないため実際にはリリース候補版である「iOS 17.1 RC」ですが、以下のように動作するとの報告が。

news-release-webkit-exploit-cve202341993-poc-and-ios17rc-work-2news-release-webkit-exploit-cve202341993-poc-and-ios17rc-work-3

iOS 17.1で脆弱性が復活している?

具体的にはiOS 17.0.1 / 17.0.2では本脆弱性は修正済みとなっていた様ですが、なぜかiOS 17.1 RCで試したところ使用できた…という状態。
極稀に「以前のバージョンで修正した脆弱性が、新たなバージョンでは復活していた」という事象が起こったりします。
今回の報告が間違いでないならば、iOS 17.1ではそれが起こっている…という可能性も。

ちなみに、iOS 17.1 RC時点でのお話なので、正式版では修正済みとなっている可能性もあります。
が、通常であればRC版 = 正式版となる場合が多く、さらにiOS 17.1は来週(10月24日)までにリリースしなければいけない事情もあるようなので、ここから正式版までに修正されるかは…微妙なところではないかなと…。
そうなれば、iOS 17.1正式版でも同様に本脆弱性が使えてしまう可能性がありそうです。

脱獄へ発展させるためにはカーネルExploitなどが必要となりますが、iOS 16.5以下では「kfd Exploit」があり、そちらが本脆弱性経由で使えれば…という妄想もあったりなかったり。
なんにせよ、まだ初期のPoC段階であり、具体的にどういった事が可能になるか、どこまで出来るのかなど未知数な部分だらけなので、今後の報告を待ちつつと言うことになりそうです。

ということで、とりあえずはiOS 17.0 / 16.6.1以下で待機しておくと、面白い事が起こる…かも?なんて期待しつつ…。

コメント

  1. 名前:匿名 : 投稿日:2023/10/19(木) 18:03:37 返信

    15 Pro Max届いた時17.0.2だったから17.1RCにアプデしようかな

    • 名前:匿名 : 投稿日:2023/10/19(木) 18:24:48 返信

      同じバージョンだけど待機がいい気もする

      • 名前:匿名 : 投稿日:2023/10/19(木) 22:51:38 返信

        とりま待機するか

    • 名前:匿名 : 投稿日:2023/10/21(土) 09:23:14 返信

      17.0.2は可能性が低いので

      現段階では脱獄するなら

      17.1RCにするor正規17.1の脆弱性が修正されてなきゃ17.1にするでいいでよね。

      • 名前:匿名 : 投稿日:2023/10/21(土) 15:05:41 返信

        たし蟹

  2. 名前:匿名 : 投稿日:2023/10/19(木) 20:39:00 返信

    safari経由とか懐かしすぎる

  3. 名前:匿名 : 投稿日:2023/10/19(木) 21:35:42 返信

    TrollStoreのPoCかと思って飛んできたらちゃうっぽくてちょい萎えた

    • 名前:匿名 : 投稿日:2023/10/21(土) 06:15:23 返信

      よく見たらこれcoretrust脆弱性とは違うものなんやね
      じゃあ17.0で待機かな

  4. 名前:匿名 : 投稿日:2023/10/19(木) 23:26:32 返信

    なんか脆弱性が謎に復活するの、ちょくちょくあるよね

  5. 名前:匿名 : 投稿日:2023/10/20(金) 07:14:45 返信

    iOS13.5のunc0verを思い出す…

    • 名前:匿名 : 投稿日:2023/10/21(土) 10:46:36 返信

      クレジットに皮肉でappleの名前入れたやつですねww懐かしい〜

  6. 名前:匿名 : 投稿日:2023/10/20(金) 12:52:59 返信

    それより脱獄環境でsafariやtwitterなどが今日使えなくなったのですが、その件には触れないんですか?

    • 名前:SANTA@管理人 : 投稿日:2023/10/21(土) 06:40:50 返信

      手持ちのPalera1n / Dopamine / Taurine環境にて確認してみましたが、全てにおいて問題はないようです。
      また、同様のご報告を見かけていないため、ご使用になられている環境に原因がある可能性が考えられます。
      一度ご使用環境を確認してみるとイイかもしれません。

    • 名前:匿名 : 投稿日:2023/10/21(土) 08:30:41 返信

      おま環ですなーー
      がんばってな

    • 名前:匿名 : 投稿日:2023/10/21(土) 09:25:22 返信

      それSANTAさんにする話やないと思うよ。

      原因は何かのtweaksでしょう。

  7. 名前:匿名 : 投稿日:2023/10/20(金) 13:28:01 返信

    17.0.3だけどもう脱獄できない気しかしていない・・・(涙)

  8. 名前:匿名 : 投稿日:2023/10/29(日) 16:29:27 返信

    XRで17.1RC試したけどなんかダメ
    beta1しかやっぱテスト成功しない

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました