iOS 15.5以下で使用可能なカーネルExploitをsimo氏がリリース!全てのiOS 15.xに影響する…??

(20)

以前報告されていた通り、simo氏によりiOS 15.5以下で使用可能なカーネルExploitがリリースされています…!
また、このカーネル脆弱性は全iOS 15.xに影響するとされており、この辺りについても報告が行われています。

スポンサーリンク
スポンサーリンク

カーネルExploit「weightBufs」

予定されていた通りセキュリティカンファレンス「POC2022」が開催され、こちらに登壇したsimo氏より…全iOS 15.xに影響するカーネルExploit【weightBufs】がリリースされています…!

説明によると…すでにカーネルの読み書きが可能となっているようで、脆弱性やExploitのPoCコードに加え、講演で使用されたスライドも一緒に公開となっています。

iOS 15.5以下で使用可能

今回公開されたExploitはiOS 15.5以下で使用可能な状態となっており、現時点ではiOS 15.6以降では動作しない(詳細は次項)とのことです。

また、使用可能なデバイスについて説明は行われていないのですが、使用されているExploitがApple Neural Engineに起因しているため、動作するデバイスはA12以降のデバイスに限定される可能性があるとの指摘も出ています。

ちなみに、現時点では一部のデバイス(iPhone 13など)でうまく動作しない、特定のiOSバージョン&デバイスの組み合わせにより動作しない・不安定といった報告も出ているようです。
ただ、成功率についてはsimo氏から調整のヒントなども説明されているので、今後の調整次第という感じでしょうか。

ただし、カーネル脆弱性は全iOS 15.xに影響する

今回公開されたExploitは「iOS 15.5まで」となっていますが、カーネルの脆弱性に関しては全iOS 15.xに存在すると説明されています。
ですが、カーネル脆弱性を使用するためのサンドボックス脱出手法がiOS 15.6にて修正されているため、今回リリースされたExploitはiOS 15.5まで…となっているそうです。

ただし、iOS 15.6やiOS 15.7などで機能させるには別途サンドボックス脱出手法が必要になるのですが、simo氏はiOS 16.1までで使用可能な手法をすでに所持しているとのこと。
とはいえ、まだ実際には試していないため、iOS 15.6以降でもカーネルExploitを動作させられるかは不明としています。

脱獄に使用できるか?

以前報告があった際にも触れられていましたが、今回のカーネルExploitを脱獄に利用することは可能で、大きなパーツの一つとなる可能性はあります。
ただ、実際に脱獄を行うためには他にも必要なパーツや手法が必要となっており、その辺りとの兼ね合い次第…ということになります。

ちなみに、カーネル脆弱性の一部はiOS 16.0でも存在するそうですが、iOS 15.6以降に関しては今のところ今後の報告次第という感じになりそうです。

前回のFugu15に続き今回のweightBufsと、Exploitの公開が続いております。比較的、例年と同じ様なスピード感でExploitが登場している雰囲気。
ただ、iOS 15.xからはrootless脱獄となり、大きくこれまでの脱獄とは異なる仕様になった…という事もあって、どうしても脱獄開発が追いついていないのがツライ部分でしょうか…。
なんにせよ、まずはそれらの整備が完了するのを待機するというのがもう少し続きそうです。

コメント

  1. 名前:三振タイガース : 投稿日:2022/11/12(土) 23:26:20 返信

    まぁあと半年とかじゃないかな?
    どうせios15.5とかが脱獄できる頃にはios17とか出てるだろうし…

  2. 名前:匿名 : 投稿日:2022/11/12(土) 23:38:22 返信

    脱獄有料にして欲しいわそれなら頑張るでしょ

    • 名前:SANTA@管理人 : 投稿日:2022/11/13(日) 00:07:54 返信

      そういった手段も今後1つの選択肢ではあると思いますが、難しいところですよね…。
      現状で言えば開発者さん一人の頑張りやチームの頑張りが…というやる気の部分ではなく、Rootless脱獄への対応という多くの作業を、外部の開発者さんの協力も借りながら進めている部分もありますので、この辺りがどうなるか…ですねぇ…。

      • 名前:匿名 : 投稿日:2022/11/13(日) 13:51:58 返信

        CoolStar氏がその件で討論してましたね

        • 名前:匿名 : 投稿日:2022/11/13(日) 19:42:21 返信

          あくまで案だよ

  3. 名前:匿名 : 投稿日:2022/11/13(日) 01:29:54 返信

    A12以降限定になったら脱獄は諦めて最新OSにしようかな、、、

    • 名前:匿名 : 投稿日:2022/11/13(日) 03:29:15 返信

      その前に端末買い替えてくれ

      • 名前:匿名 : 投稿日:2022/11/13(日) 07:43:25 返信

        それは個人の自由でしょ

      • 名前:匿名 : 投稿日:2022/11/13(日) 14:00:41 返信

    • 名前:匿名 : 投稿日:2022/11/13(日) 04:24:13 返信

      脱獄とか以前にせめてiPhone13以降は買った方がいい。12はバッテリーゴミなので

  4. 名前:匿名 : 投稿日:2022/11/13(日) 09:06:16 返信

    遅延OTA アップデートで15.5にまだ出来ますか?

    • 名前:匿名 : 投稿日:2022/11/13(日) 14:00:05 返信

      今現在は、iOS 15.6以降となります

      • 名前:匿名 : 投稿日:2022/11/13(日) 19:54:40 返信

        ありがとうございます!

      • 名前:匿名 : 投稿日:2022/11/13(日) 21:10:47 返信

        アップデートタイミング難しい…

        • 名前:匿名 : 投稿日:2022/11/13(日) 23:28:30 返信

          iOS 15.6は11月15日まで、iOS 15.6.1は12月11日まで期限切れとなります

    • 名前:SANTA@管理人 : 投稿日:2022/11/13(日) 23:21:02 返信

      残念ながらiOS 15.6以降しか現状は不可となっています

      • 名前:匿名 : 投稿日:2022/11/13(日) 23:31:02 返信

        一瞬、移行って書いてたね笑

      • 名前:匿名 : 投稿日:2022/11/14(月) 00:48:34 返信

        現状は14.1で脱獄状態なのですが、使えないアプリが増えてきたので入獄しようと思うのですが、どのバージョンで待っているのが良いでしょうか?

  5. 名前:匿名 : 投稿日:2022/11/13(日) 10:59:44 返信

    中古で14.3のSE2が売ってたから買ってきた。店頭限定で往復7時間かかったけど…
    15.xの脱獄ツールリリースはまだ時間かかりそうですね。

  6. 名前:匿名 : 投稿日:2022/11/13(日) 16:09:16 返信

    iPhone14のios16の脱獄(`・ロ・´)ハヨハヨ!

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました