iOS 14.7.1向けの脆弱性PoCが公開、ただし脱獄で利用するにはハードルも

(3)

先日はiOS 14.5.1 完全脱獄に関する報告が行われていましたが、それとは別に「iOS 14.7.1の脆弱性」についても報告が行われています。
ただし、すぐに脱獄が出来るようになる…というわけではありませんので、この辺りには注意が必要です。

スポンサーリンク

脆弱性のPoCが公開

Alibaba Security Pandora Labに所属しているPeterpan0927氏より、iOS 14.7.1での「脆弱性PoC」が公開されています。
こちらはPoC(Proof of Concept、概念実証)という物になっており、実際にその脆弱性が存在し想定した挙動となるのか?を検証するデモコード…といった感じです。

ちなみに公開されたリンク先はなぜか削除(Peterpan0927氏自身が削除したわけじゃないようです)されてしまっていますが、こちらから確認することができます。

iOS 14.7.1でテスト済み

公開されたコードはiOS 14.7.1でテスト済みとなっており、とりあえずは…iOS 14.7.1以下では使える可能性が高そうです。
また、公開した理由について「iOS 15.0 RC版がリリースされたため」としており、別のツイートではiOS 15.0 RCで修正されてるとも報告されています。

気になるのは「iOS 14.8ではどうなのか?」ですが、この点については語られておらず、今後の報告待ちかな…と(iOS 14.8のセキュリティアップデートには記載されていない様に見えますが、未記載で修正されることもあるので…)。

脱獄に利用は出来るのか?

気になるのは脱獄に利用できるのか?という点ですが、現時点ではあくまでPoCのため、そのまま脱獄には利用できません

ただ、脆弱性の性能(と言ってイイのか微妙ですが…)的にはカーネルへの読み書きを行えるExploitとなる可能性は…秘めているとの解説が他の開発者さんより行われています。
といっても、現時点では可能性であり、可能だったとしてもExploit化が必要など、そのハードルはまだまだ高いと言えます。

また、仮にExploit化が行われたとしても他の脆弱性・Exploitが必要となると思われますので、そういった点からも、現時点では「ほぉ…」くらいに思っておくのが良さそうでしょうか。

とはいえ、PoCではあるものの…公開が随分と早いですね!
最近はGoogle Project Zeroが定めた「脆弱性を報告してから90日後、もしくは修正されてから30日後」というルールに則っている場合が多い気がしますが、中国企業に所属しているセキュリティチームは修正されたら即公開というところが多い印象?
この辺りはチームや人それぞれ…といった感じなのかな…?

コメント

  1. se2ですが楽天回線なので出来れば最新に更新をしたいけど
    脱獄環境が捨てがたい

  2. 脱獄できないiphoneは使い物にならない 文鎮以下
    アップルさんもう少しセキュリティ下げてほしい・・・・

    • iOS15が今日リリースなのに全くワクワクしないの何故かねぇ

タイトルとURLをコピーしました