先日iOS 15.4&iPadOS 15.4がリリースされたばかりですが、こちらで修正された脆弱性に関する報告が行われています。
更に、既にPoCも公開され、その実行成功に関する報告も…!
iOS 15.4にて修正された脆弱性
iOS 15.4 fixes a kernel vulnerability introduced in iOS 15.0 beta that causes corruption of ipc_kmsgs leading to powerful primitives that can be used for local privilege escalation from WebContent and app sandbox
— John Åkerblom (@jaakerblom) March 16, 2022
John Åkerblom氏より、iOS 15.4にて修正された脆弱性に関する報告が行われています。
iOS 15.4のリリースが二日前ですので、過去の流れと比較すると…かなり早い段階で詳細が報告されたという事になります。
iOS 15.0にて追加された機能に存在する脆弱性となっているようなので、今回の脆弱性はiOS 15.0〜15.3.1で使用可能なようです。
PoCも公開
The PoC is even tweetable 😉
void *C(void* a){thread_set_exception_ports(mach_thread_self(),EXC_MASK_ALL,*(int *)a,2,6);__builtin_trap();return a;}
int main(){int p=mk_timer_create();mach_port_insert_right(mach_task_self(),p,p,20);pthread_t t;pthread_create(&t,0,C,&p);for(;;);} https://t.co/kj6Z56jPik— Synacktiv (@Synacktiv) March 16, 2022
更に!実際にその脆弱性が動作するかどうか…を検証する「PoC(Proof of Concept、概念実証)」コードも即リリースされています。
ここまで来ると、次はこれを元にしてExploit開発…となり得る段階とも言えます(開発されるかどうかは、現段階では不明ですが)。
実行に成功
iPhone 11 iOS 15.2 Release. https://t.co/TIXwTonL7z pic.twitter.com/T9EvtbNvPa
— rA9 (@rA9_main) March 16, 2022
更にrA9氏からは、公開されたPoCを実際にデバイス上で実行し、それが正しく動作したことが報告されています。
iPhone 11 / iOS 15.2とiPad Pro 10.5インチ / iOS 15.3.1にてテストしたとのことで、その両方で実行が可能だったそうです。
脱獄に使用できるのか?
やはり気になるのは脱獄に使用できるのか?という点ですが、仮にExploit化された場合には…脱獄に利用できる可能性は高いだろうと報告が出てきています。
現在脱獄開発が行われているのがiOS 15.0〜15.1.1ですので、更にiOS 15.2〜15.3.1に対応できる可能性があります。
ただし、CoolStar氏などからの報告にもある通り、iOS 15.2以降 / A12以降のデバイスでは新たな手法なども追加で必要になるため、これ単体で脱獄が可能になるわけではありません。
まずはiOS 15.0〜15.1.1向け脱獄開発に集中?
ah shit, here we go again.
Don’t think i’ll update my 13pro. Probably just pwn 15.1 first, then not sure. https://t.co/VCKCISOPX2
— tihmstar (@tihmstar) March 16, 2022
現在iOS 15.0〜15.1.1向け脱獄開発を行ってくれているtihmstar氏からは「iOS 15.0〜15.1.1向け開発が先」との報告が。
その開発が完了したあとは「わからない」とされていますが、とりあえずiOS 15.0〜15.1.1向けの脱獄開発が現時点では優先となっているようです。
〆
iOS 15.0〜15.1.1ではなくiOS 15.3.1で待機するべきか…と悩んでしまう方も居るかも知れませんが、脱獄を行いたい場合は…現状ではiOS 15.0〜15.1.1で待機していただくのがオススメかなと思います。
逆に、現時点でiOS 15.2以降の場合はiOS 15.3.1以下での待機しておきましょう。
来週前半にはiOS 15.3.1のSHSHが発行終了する…と思われますが、幸いなことにiOS 15.3.1は遅延OTAアップデートの期限が6月12日までと、まだ時間が3ヶ月ほど残っています。
流石にそれまでにはiOS 15.0〜15.1.1脱獄や今回の脆弱性に関する続報が出てくると思いますので、それを待ってからでも遅くはないのかな…と。
コメント
どのバージョンで全裸待機するか…?
iPhone12で15.3.1の遅延OTAはできるん?
iPhone 13 Pro
iOS 15.2からiOS15.3.1にアップデートできたので可能かと思います。
これほんと思う
遅延出来ないなら、A14は今15.1にした方が絶対良い
iphone12 pro max 14.1をFuture restoreして15.1にするか迷う
失敗しても15.3.1にできるからチャンスあるよ
きゃー❣️
やったー
マスク認証欲しさでアプデしたけど、防塵マスクだと全然反応してくれんから困ってた。、
ダウグレードしとくかー
そんな環境でも携帯を使うのがすごい。頭を全部被されるとさすが無理じゃない?
想像してるマスクと違う気が…
防塵マスクは通常のマスクとは形状が違うから………
ググったらめっちゃわろた
ガスマスクじゃないの?、
iPad8なんだけど15.1で止めてる…
行けるかな?
脱獄界の春の訪れを感じる
久しぶりに吉報が期待できそう
iPhone7plus ios15.1メイン機で使ってます 脱獄期待してます
嬉しいけどマスク対応の15.4JBに期待….
マスク対応できるtweak出てくるでしょ
マスクFaceIDの再現tweak出るんじゃない?
出るかもしれないけど、おそらく15.3.1の段階でAppleの作ったマスク対応FaceIDのコードは含まれていないだろうから、Appleが作った機能を解放する、っていう形では無いと思う。そうなると、開発は結構大変そうだし、Appleの作ったもの並の性能を持たせるのも難しいんじゃないかなあ。
そういやマスクでFaceID使える裏技あったね
多分、それやっても、iPhoneXでは、鼻出さないと認証難しかったけど、その後、14.5にしたら、完全マスク状態でも認証します。
公式ではiPhone12以上となってるけど、Face ID機であればOkの様です。
15.4でした
iPhone12promax ios14.6
動けず…
なんかほっとかれてる感すごいよね
笑
やばやばならないで
やばやばならない