以前より脱獄にも使えるのでは?と話題になっていた、iOS 14.1以下に存在する脆弱性について、発見者でもあるIan Beer氏がその詳細を公開しました!
ただし、現状では対象デバイスに制限もあるようで…?
詳細を公開
CVE-2020-27932: iOS Kernel privesc with turnstiles: https://t.co/J7BUoG8AzL
— Ian Beer (@i41nbeer) February 4, 2021
Ian Beer氏により、カーネル脆弱性「CVE-2020-27932」の詳細が公開されています。
ちなみに、こちらの脆弱性は、修正前に悪用した攻撃に使われていた可能性が指摘されていた物の1つとなっており、修正された際に話題になった脆弱性でもあります。
iOS 14.2で修正済み
脆弱性「CVE-2020-27932」については、iOS 14.2で修正された物であり、対象となるのはiOS 14.1以下ということになります。
実際にiOS 14.2のセキュリティアップデートを見てみると、修正済みとして記載が。
Exploit化はこれから
公開されたのは「脆弱性の詳細」についてのみで、この脆弱性を実際に利用するためのコードであるExploitはまだ公開されていません。
Exploit化については「考えられる手法はいくつかありますが、現在は分析段階である」とされており、今後の作業次第で公開もあり得るのかなという感じでしょうか。
現在はA11以下のデバイスが対象?
セキュリティアップデートでは「iPhone 6s 以降、iPod touch (第 7 世代)、iPad Air 2 以降、iPad mini 4 以降」とされていましたが、公開された詳細を見る限りではPAC搭載デバイス(A12以降のデバイス)では現状動作しないのではと指摘が行われています。
〆
あくまで「現状では」となりますが、A11以下のデバイスが対象となっている可能性があります。A12以上も対応できるか?も含め、この点は今後の報告次第でしょうか。
もちろん脆弱性はこれだけではなく、iOS 14.2などにも存在していますので、そちらについても注視しつつ…待機継続ですね!
コメント
A12以上も頑張って!
いつまでもA11のままってのもあれだからA12以上も頑張って!
EonHub署名が復活してますね
iPhone12でJB出来るのを首をながーーーくして待ってます。
果報は寝て待つスタイル
くれくれはいつまで経っても減らない害悪
クレクレ以外何が出来るのw
開発の援助?金品寄付?