10月29日に「iOS 18.1 / iPadOS 18.1」の正式版がリリースされましたが、今回…iOS 18.1にて修正された脆弱性のPoC(概念実証)といくつかの詳細が公開されています。
ただし、これにより脱獄が行えるようになるか?というと現状では難しいため、脱獄待ちをしている方については急ぎアップデートが必要というお話ではない点にご注意ください。
CVE-2024-44285
I’ve been told that my online activity has been dead for years, so after a friend’s suggestion, I’ve made a simple PoC with a little description for CVE-2024-44285:https://t.co/wGzNS6VgvU
— Tomi (@tomitokics) November 29, 2024
iOS 18.1 / iPadOS 18.1では32件の脆弱性が修正されていますが、そのうち『CVE-2024-44285』という脆弱性について、PoC(概念実証)といくつかの説明がTomi氏より公開されました。
こちらはあくまでPoCであり、Exploit化などには別途作業が必要になるという点に注意が必要です。
ちなみに、実際にiOS 18.1 / iPadOS 18.1のセキュリティアップデートを見てみると…以下のように本脆弱性が記載されています。
対象バージョンは「iOS 18.0.x」
今回の脆弱性は「iOS 18.0で導入され、iOS 18.1で修正された」模様です。
そのため、脆弱性が存在する・使用できるバージョンは「iOS 18.0 / iPadOS 18.0」と「iOS 18.0.1 / iPadOS 18.0.1」のみということになります。
脱獄には使えるのか?
気になるのは「この脆弱性は脱獄につながるのか?」という部分かと思いますが、この辺りについてMichael氏より解説が行われています。
まず、先述した通り「現状ではPoCであり、Exploit化されたものではない」ということで、この作業が別途必要になります。
さらに、本脆弱性はUaF(Use-After-Free)と呼ばれるものであり、一般的に…著しく実行成功率が低くなる可能性があるとのこと。
脱獄を行うためのパーツの一部として利用できる可能性はあるようですが、仮にExploit化が行われたとしても、現状ではA11以下のデバイス(= iPadOS 18.0.xで動作するiPad 7のみとなります)にしか利用できない。
他のデバイスで脱獄に発展させるには、例えばSPTMなど…他に必要なパーツが複数必要となり、それらは現時点で公開されていません。
そのため、結論としては「すぐに何かが起こる可能性は低く、iOS 18.0.xにアップデートするなどの必要はない」とされています。
〆
ただ脱獄以外に目を向けると…入獄環境向けのカスタマイズツールでは有用な脆弱性となる”可能性”があるようです。
とはいえ、これもExploit化されてみないことには何ともいえない部分なので、どちらにせよ「可能な限り下のバージョンで待機」が推奨されるのかなという感じでしょうか。
コメント