iOS 17.3にて修正されたカーネル脆弱性「CVE-2024-23208」のPoCがfmyyss(风沐云烟)氏により公開されています。
ただし、あくまでPoC段階となっており、Exploit化などはまだ行われていない状態なため、注意が必要です。
CVE-2024-23208
CVE-2024-23208: it’ is new code introduced on XNU with macOS 14.0, here it does not increase the refcount of group-pointer pic.twitter.com/fAeRWAASlb
— 风沐云烟 (@binary_fmyy) February 2, 2024
iOS 17.3 / iPadOS 17.3では複数の脆弱性が修正されていますが、カーネル脆弱性「CVE-2024-23208」の修正も含まれていました。
今回、fmyyss(风沐云烟)氏よりこのCVE-2024-23208に関するPoCコードが公開されています。
PoC段階
今回公開されたのはあくまでPoC(Proof of Concept)となっており、日本語に訳すと「概念実証」の段階となります。
これは「脆弱性が本当に存在するか?それは使用できる物なのか?」を確認するためのコード類となっており、イメージ的には脆弱性のデモのような感じ。
そのため、現段階ではExploit化されているわけではなく、カーネルへの読み書きなどは行えず、実行してもiOS / iPadOSはパニックを起こすだけとなっているとのこと。
仮に…
ちなみに…「仮に」今回の脆弱性のExploitが開発され、カーネルの読み書き等も可能になった場合、iOS 17.0でのTrollStoreインストールが可能になる…かも…とされています。
「かも」とされているのは、実際にどこまで出来るか、何ができるか、この辺りが現時点では分からないためで、今後どこまで発展できるかも不明となっています。あくまで「可能性の一部として」。
iOS 17.0〜17.2.1が対応
また、今回の脆弱性は「iOS 17.0」で導入されたものとなっているそうで、使用できるのは「iOS 17.0〜17.2.1 / iPadOS 17.0〜17.2」となる模様。
本バグ自体がiOS 17.0で導入されているため、iOS 16.x以前では使用できないということになります。
〆
現時点では不明なことが多く、実際に使用できるという状況でもなく、fmyyss氏の報告ではここから発展させるのは非常に難しい作業になるとのことなので、とりあえず…そういった動きがあったに留め、待機が良さそうです。
お!と、今の時点でiOS 17.2.1などへアップデートしないよう、ご注意ください。
すでに複数の開発者さんなどが試していらっしゃるので、その報告をお待ちください。
コメント
色んな開発者様が試行錯誤してくださってますよね
ワクワク♪o(・ω・o)(o・ω・)oワクワク♪
ios14で脱獄してるけどそろそろApple Storeのアプリが対応しなくなってきて辛いや、、
13.4で脱獄してるからもうほとんど使えなくなってる…
超強力なexploitになるかもと思ったらワクワクする
結局Google関連のチームが公開するって言ってた話はなくなったんか?
だれもいつ公開するとは言ってない
なくなってはいないと思いますが、Googleの運用ルール上「すでに公開してもイイ日数が経過した」という状態であり、実際にいつ公開されるかは不明という状況です。
やばい…(TrollStoreが)出そう…
うっ…
ios17.0で遊べるようになるexploitだといいな
ios16の頃から待ちきれずアップデートをしてきた私に救いの手が、、、
読み方は「ぽっく」?
そのまんま「ぴーおーしー」だよ
「ぴーおーしー」と読まれるのが一般的かなとは思うのですが、「ぽっく」と読まれる方もいらっしゃいます。
特にセキュリティカンファレンスの講演などをみていると、「ぽっく」読みの方もちらほら…。ただ、「ぴーおーしー」と言いなおしていたりもするので、やはり一般的なのはこちらなのかなと。
遅延アップデート期間が残ってる間に開発されると嬉しいな。。。