iOS 14.2で修正された脆弱性、iOS 13.7以下向けとしてExploit「oob_events」がリリース

(8)

先日報告された「iOS 14.2で修正された脆弱性」ですが、Exploitとしてリリースが行われました!
ただし、その後の報告にて悲しいお知らせもありましたので…その辺りについてもご紹介。

スポンサーリンク

Exploit「oob_events」がリリース

iOS 14.2にて修正され、先日報告が行われた脆弱性ですが、今回Exploitがリリースとなっています。

ただ…悲しいお知らせ…なのですが、修正はiOS 14.2で行われたものの、その後の調査でiOS 13.7までのバージョンでしか使用できない事が判明したそうです。
そのため、今回リリースされたExploit「oob_events」についても、動作するのはiOS 13.7以下となります…。

A12 / A13デバイスで使うには追加作業が必要

また、リリースされたExploitの状態ですが、A12 / A13デバイスでの成功率が低く、カーネルパニックを誘発してしまうそうです。
そのため、A12 / A13デバイスでは成功率を向上させたり…といった作業が必要になるとのこと。

ちなみに、iPhone 7 Plusでテストした限りでは「10回中9回成功」とのことで、arm64eではないA11以下のデバイスであれば成功率も高いようです。

iOS 13.7脱獄といえば…

iOS 13.7脱獄といえば、少し前に新たなチームFreeTheSandboxが開発表明を行っています。
現在でも開発は続行中で、近々動きがありそうな雰囲気…なのですが、そちらで使用しているExploitは違う物なので、どちらが安定しているのか気になるところでしょうか。

A11以下のデバイスに関して言えば、既にcheckra1nで脱獄が出来ちゃうので、メリットとしては…unc0verなどと同様のアプリから脱獄「Semi-Untethered」が行える様になるといったところでしょうか。
また、仮にExploitの改良が行われ安定してくれば、A12 / A13デバイスでもiOS 13.7までの脱獄が行えるようになります。
iOS 13.7以下を維持している…なんて方も居ると思いますので、そういった方には気になるところですね…!

ただ、既に脱獄開発はiOS 14.xに移行している雰囲気もありますので、そんな中でiOS 13.7以下への対応作業を行ってくれるかどうか…。
Pwn20wnd氏ならunc0verをiOS 13.7まで対応させてくれる気もしますが、最近はTwitterも止まっている様なので、どうでしょう……。

コメント

  1. もうiPhone X1強時代だなぁ…

  2. ちょっとこれ使って遊んでみよっかな

  3. iPhone8 PlusでiOS13.6なんですが、JBできるんですか?

    • できるわけないやんけ

    • これがunc0verなどに採用されたらできます。まだ採用はされていませんので待つか諦めるかですね。採用されない場合もなくはないので。

  4. iPhone11をunc0verで脱獄させたものの13.6.1に上げてしまって困ってたから助かるー。

  5. 記事違いかもですがすいません!
    iPhone12ProMAXの
    初期バージョンが14.1なんですが
    14.2に書き換えた方がいいかどうか
    悩みます。
    たしか14.1までが脆弱どうのこうの
    でしたよね…
    自分も買ったらとりあえず
    DFUモードから書き直すのですが
    どうしましょ!!
    皆さんはどうしますか!!

    • 迷わず上げる

タイトルとURLをコピーしました