先日はiOS 14.5.1 完全脱獄に関する報告が行われていましたが、それとは別に「iOS 14.7.1の脆弱性」についても報告が行われています。
ただし、すぐに脱獄が出来るようになる…というわけではありませんので、この辺りには注意が必要です。
脆弱性のPoCが公開
Since iOS 15 RC had been released, I will drop the poc I mentioned a few days ago, it's a XNU IPC Race Condition bug reachable from sandbox, tested machine:
iPhone 11 14.7.1 MBP 11.5.2/11.0.1
And here's my poc: https://t.co/eVHfHZWEXI
have a good day!— Peterpan0927 (@Peterpan980927) September 16, 2021
Alibaba Security Pandora Labに所属しているPeterpan0927氏より、iOS 14.7.1での「脆弱性PoC」が公開されています。
こちらはPoC(Proof of Concept、概念実証)という物になっており、実際にその脆弱性が存在し想定した挙動となるのか?を検証するデモコード…といった感じです。
ちなみに公開されたリンク先はなぜか削除(Peterpan0927氏自身が削除したわけじゃないようです)されてしまっていますが、こちらから確認することができます。
iOS 14.7.1でテスト済み
公開されたコードはiOS 14.7.1でテスト済みとなっており、とりあえずは…iOS 14.7.1以下では使える可能性が高そうです。
また、公開した理由について「iOS 15.0 RC版がリリースされたため」としており、別のツイートではiOS 15.0 RCで修正されてるとも報告されています。
気になるのは「iOS 14.8ではどうなのか?」ですが、この点については語られておらず、今後の報告待ちかな…と(iOS 14.8のセキュリティアップデートには記載されていない様に見えますが、未記載で修正されることもあるので…)。
脱獄に利用は出来るのか?
気になるのは脱獄に利用できるのか?という点ですが、現時点ではあくまでPoCのため、そのまま脱獄には利用できません。
ただ、脆弱性の性能(と言ってイイのか微妙ですが…)的にはカーネルへの読み書きを行えるExploitとなる可能性は…秘めているとの解説が他の開発者さんより行われています。
といっても、現時点では可能性であり、可能だったとしてもExploit化が必要など、そのハードルはまだまだ高いと言えます。
〆
また、仮にExploit化が行われたとしても他の脆弱性・Exploitが必要となると思われますので、そういった点からも、現時点では「ほぉ…」くらいに思っておくのが良さそうでしょうか。
とはいえ、PoCではあるものの…公開が随分と早いですね!
最近はGoogle Project Zeroが定めた「脆弱性を報告してから90日後、もしくは修正されてから30日後」というルールに則っている場合が多い気がしますが、中国企業に所属しているセキュリティチームは修正されたら即公開というところが多い印象?
この辺りはチームや人それぞれ…といった感じなのかな…?
コメント
se2ですが楽天回線なので出来れば最新に更新をしたいけど
脱獄環境が捨てがたい
脱獄できないiphoneは使い物にならない 文鎮以下
アップルさんもう少しセキュリティ下げてほしい・・・・
iOS15が今日リリースなのに全くワクワクしないの何故かねぇ