iOS 15.0〜15.1.1向けExploitに関してtihmstar氏が現状を報告、Rootless脱獄を回避するアイデアも…?!

(13)

iOS 15.0〜15.1.1向け脆弱性の詳細公開Exploitの公開、そしてCoolStar氏からの報告と立て続けに動きがありましたが、新たにtihmstar氏からも本Exploitについて報告が行われています。
また、CoolStar氏からの報告では「Rootless脱獄」になる可能性も示されていましたが、これを回避できる可能性がtihmstar氏から語られています。

スポンサーリンク
スポンサーリンク

Exploitの現状を報告

tihmstar氏がiOS 15.0〜15.1.1向けExploitを実際に試してみたとのことで、現状のExploitがどの程度の出来なのか…などを報告してくれています。
それによると、すでに現時点で大部分の作業は完了されているそうで、小さな1点を修正すれば安定してカーネルへの読み書きが簡単に行えるようになるだろう…とのことです。

修正後はクリーンアップ等の作業を行い、脱獄で使用できる状態のExploitがひとまず完成…ということになりそうです。

Rootless脱獄は回避できる?

CoolStar氏からの報告では「Rootless脱獄」になる可能性が語られていました。
ほとんどの場合ではRootless脱獄でも問題ないとは思いますが、やはり/var/以外のシステムファイルに触れられない…というのは、気になるポイントでもあります。

この問題はiOS 15.xにてRootFS仕様に変更が入ったことが原因なのですが、この点についてtihmstar氏は質問に答える形で「それを回避するためのアイデアをいくつか持っていますし、そこに触れないような予備プランもあります」としています。
実際、Checkra1nのiOS 15.x脱獄ではこれまでとは異なるRootFSの再マウント手法で回避可能だろうとされていますが、そのような手法に加えて、別の手法アイデアも考えられている様です。

今回報告されている別手法のアイデアが実際に公開されたり、iOS 15.xで利用されるのか…はなんとも言えませんが、何かしらの手法がある!というだけでも期待してしまうところです…!

あとは手法が開発された場合、オープンソースとして公開するのか、それともどこかのチームに提供するのか…この辺りが気になるところでしょうか。
tihmstar氏自身はどこかのチームに専属で所属しているというわけではないので、どうなるか…。

コメント

  1. 遅延OTA手法が可能な日時までに正式リリースなるか!

    • ほんっっっっそれ

    • 15.1.1までの対応で確定してるからリリースが間に合わなくてもそんなに問題ないと思う
      しばらくの間入獄生活するだけで済む

      • 「やっぱ、や~めた!」にならないか少々心配…

  2. 遅延OTAしとくかなぁ

    • わしもそうする

  3. 対応端末がよくわからないんだけど、15.1を使用できるipadも含めた全端末って事でいいのかな?

  4. iPhone X
    対象ですかね

    • 最近肩身の狭いiPhone Xでも、まだまだ現在なんですよねえ

      • iphone12 promaxはじめ、いろいろ持ってますが未だiphoneXはメインで使ってます。軽くて液晶も綺麗で持ちやすいし、ちょうどいいサイズ!

        • それならXSを使えば、、と思ってしまった
          checkra1nつかってるなら話は別だけど

    • ワシiPhoneⅩだけどできたよ

  5. まだまだ6sも現役ってことでいいか??

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました