iOS 12.1.4でも使用可能なExploitが公開、rootへのアクセスが可能。脱獄には…?

(2)

本日iOS 12.1.4のSHSHが発行終了となってしまいましたが、iOS 12.1.4以下で使用可能なExploitが公開されています。
脱獄に使用できるものなのか?現状では何が出来るのか?…この辺りについても少しご紹介。

スポンサーリンク

iOS 12.1.4以下で使用可能

Mohamed Ghannam氏よりiOS 12.1.4以下で使用可能なExploitが公開されました。
こちらで使用されている脆弱性はiOS 12.2で修正済みとなっており、使用可能なのはiOS 12.1.4を含むiOS 12.1.4以下のバージョン…となっています。
公開されたExploitではA11デバイスまでとなっており、A12への対応については今のところ不明です。

何が出来る?

こちらのExploitは「サンドボックスを抜け、rootファイルへアクセス」が出来る物となっています。

現時点で出来ること…ですが、root(システムファイル)へのアクセスが可能なため、Filzaの様なファイルブラウザなどで利用可能。
実際にLakr.氏がFilzaへの組み込みを行ったソースコードを公開していたりも。

ただし、RootFSの再マウントが行えないため、書き込みが出来ないので、注意が必要です。

脱獄には使える?

iOS 12.1.4までの脱獄手法として使えるのか?という点ですが、足がかりやパーツとしては使えるという感じになっているようです。
これ単体では脱獄の要となるtfp0(task for pid 0…カーネル権限でコードを実行)は行えず、あくまでこれを可能にするための別の手法を実行させるためのパーツになり得る…という感じ。

また、tfp0が出来るわけではないため、Nonce(Generator)値の設定なども行うことは出来ません。

ということで、今回のExploitは「iOS 12.1.4脱獄への決め手」となるわけではないようです。脱獄を可能にする場合は、別途ExploitやPAC回避などの手法が必要になってくる…という感じでしょうか。

ただし、FilzaやHoudiniの様な物であれば、機能の制限はあるものの…動作させることが出来るようになるため、今後の進展があれば面白いかもしれませんね。

コメント

  1. 今後の脱獄は、誰か待ちって事なんですかね〜

  2. この間買ったiPad Pro 11が12.1.4だったからぜひ脱獄できるようになってほしい…