iOS 15.0〜15.1.1向け脆弱性の詳細公開、Exploitの公開、そしてCoolStar氏からの報告と立て続けに動きがありましたが、新たにtihmstar氏からも本Exploitについて報告が行われています。
また、CoolStar氏からの報告では「Rootless脱獄」になる可能性も示されていましたが、これを回避できる可能性がtihmstar氏から語られています。
Exploitの現状を報告
Finally had a chance to play around with the iOS 15.1 exploit.
That thing really did all the hard work already.
There is one tiny thing that i need to figure out and modify, then getting stable kernel r/w is super simple.
Then it’s just cleanup really— tihmstar (@tihmstar) March 4, 2022
tihmstar氏がiOS 15.0〜15.1.1向けExploitを実際に試してみたとのことで、現状のExploitがどの程度の出来なのか…などを報告してくれています。
それによると、すでに現時点で大部分の作業は完了されているそうで、小さな1点を修正すれば安定してカーネルへの読み書きが簡単に行えるようになるだろう…とのことです。
修正後はクリーンアップ等の作業を行い、脱獄で使用できる状態のExploitがひとまず完成…ということになりそうです。
Rootless脱獄は回避できる?
CoolStar氏からの報告では「Rootless脱獄」になる可能性が語られていました。
ほとんどの場合ではRootless脱獄でも問題ないとは思いますが、やはり/var/以外のシステムファイルに触れられない…というのは、気になるポイントでもあります。
この問題はiOS 15.xにてRootFS仕様に変更が入ったことが原因なのですが、この点についてtihmstar氏は質問に答える形で「それを回避するためのアイデアをいくつか持っていますし、そこに触れないような予備プランもあります」としています。
実際、Checkra1nのiOS 15.x脱獄ではこれまでとは異なるRootFSの再マウント手法で回避可能だろうとされていますが、そのような手法に加えて、別の手法アイデアも考えられている様です。
〆
今回報告されている別手法のアイデアが実際に公開されたり、iOS 15.xで利用されるのか…はなんとも言えませんが、何かしらの手法がある!というだけでも期待してしまうところです…!
あとは手法が開発された場合、オープンソースとして公開するのか、それともどこかのチームに提供するのか…この辺りが気になるところでしょうか。
tihmstar氏自身はどこかのチームに専属で所属しているというわけではないので、どうなるか…。
コメント
遅延OTA手法が可能な日時までに正式リリースなるか!
ほんっっっっそれ
15.1.1までの対応で確定してるからリリースが間に合わなくてもそんなに問題ないと思う
しばらくの間入獄生活するだけで済む
「やっぱ、や~めた!」にならないか少々心配…
遅延OTAしとくかなぁ
わしもそうする
対応端末がよくわからないんだけど、15.1を使用できるipadも含めた全端末って事でいいのかな?
iPhone X
対象ですかね
最近肩身の狭いiPhone Xでも、まだまだ現在なんですよねえ
iphone12 promaxはじめ、いろいろ持ってますが未だiphoneXはメインで使ってます。軽くて液晶も綺麗で持ちやすいし、ちょうどいいサイズ!
それならXSを使えば、、と思ってしまった
checkra1nつかってるなら話は別だけど
ワシiPhoneⅩだけどできたよ
まだまだ6sも現役ってことでいいか??