先週リリースされた「iOS 17.0 & iPadOS 17.0」と「iOS 16.7 & iPadOS 16.7」ですが、脱獄に必要な「PPL Bypass」の可能性が高い脆弱性が修正されているとの報告が行われています…!
特にiOS 16.5以下では既に「kfd Exploit」が存在するため、今後の展開次第では…!?
iOS 16.7 / iOS 17.0のセキュリティアップデート内容が公開
先週リリースされた「iOS 16.7 / iOS 17.0」ですが、これらのセキュリティアップデート内容が公開(&更新)されました。
かなり多くの脆弱性が修正されているのですが、その中に…カーネル脆弱性として記載されている「CVE-2023-41981」が今回話題に…!
ちなみに、こちらの脆弱性が存在する(使用可能)のはiOS 16.6.1 / iPad 16.6.1以下という事になります。
PPL Bypassの可能性
That’s not a kernel exploit, that’s most likely a PPL bypass
— opa334 (@opa334dev) September 26, 2023
この脆弱性についてDopamine開発者であるOpa334氏より「これはカーネルExploitではなく、おそらくPPL Bypassである」との報告が行われています。
また、他の報告でも「PPL Bypassである可能性が非常に高い」ともしており、現時点で詳細は不明ながらも…PPL Bypassとして利用できる可能性があると予想。
そしてこの「PPL Bypass」…脱獄を行う上で必要とされているパーツとなっています…!
報告者はLinus氏
こちらの脆弱性を報告したのはFuguシリーズの開発者であるLinus Henze氏。ちなみに、DopamineやTrollStoreなどで利用されている脆弱性もLinus氏による物。
今回の脆弱性に関しては現時点で詳細が公開されていないのですが、Linus氏が報告者ということもあり、今後詳細が公開される可能性もある…ということで、より期待が高まる…!
脱獄に利用できるのか?
前項にもある通り「現時点で詳細は公開されていない」ため不明な部分も多いのですが、Linus氏などにより詳細が公開され、それがOpa334氏などが予想している通り「PPL Bypass」であった場合…脱獄に利用できる可能性があると言うことになります。
iOS 16.5以下ではkfd Exploitと組み合わせて
特に、現時点で既にiOS 16.5以下では「kfd Exploit」が存在し、Opa334氏いわく…kfd ExploitはPPL Bypassと組み合わせることで脱獄が行える可能性があるとされていました。
kfd + PPL Bypassで脱獄を行うにはいくつかの追加作業が必要であり、更にiOS 16向けの作業も必要になってくるなど、すぐに…というのは難しいとはされているものの、可能性としては十分にありえるということに…!
iOS 16.5.1以降は…
また、kfd Exploitが使用できないiOS 16.5以降…iOS 16.5.1〜16.6.1はどうか?という点についてですが、こちらは「現時点では不明」としています。
ただ、「TrollStoreで利用されたCoreTrust脆弱性と似ている脆弱性」について報告が行われており、今後どのような展開を見せるか次第では…という事になるようです。
〆
ということで、あくまで現時点では「可能性がある」という段階ではあるのですが、とりあえずiOS 16.5以下での待機が推奨され、現時点でiOS 16.7(iOS 17.0)以上を使用している場合はiOS 16.6.1へダウングレードしておくのが良さそうです。
コメント
現在16.5.1の場合、16.6.1に上げてしまっても脱獄の可能性という意味ではあまり変わらないんでしょうか?
出来る限り低い方がいい
16.6.1のTrollStore来てくれたらいいな
俺の鼻血鉄の匂いがする
君はアイアンマン
鉄分やからな間違ってないよ
鉄道ムンムンかな
A15 15.5頼む
なんでios16.5でやらなかったんだよw
ギリギリまで迷いつつ15.4→16.5に遅延OTAしたけど…案外早い段階で脱獄に戻れるのかな…?!(って言ってもそんなに脱獄しまくったりしてなかったけど)
15.4.1以降はもう厳しいかな
XinaA15は既に記憶の奥深くやな
俺は使い続けてるで