現在CoolStar氏がiOS 15.0〜15.1.1向け脱獄を開発中ですが、そちらに採用される予定のExploit「desc_race」とは別に、新たにカーネルExploitが公開されました。
こちらも使用可能なのはiOS 15.1.1までとなっていますが、desc_raceとは異なり…iOS 14.xでも使えるようで…!?
2つ目のExploitが…!?
CoolStar氏によるiOS 15.0〜15.1.1向け脱獄開発には、Kunlun LabがリリースしたExploit【desc_race】が使用されています。
こちらはiOS 15.0〜15.1.1に存在する脆弱性が使用されたExploitであり、iOS 14.xでは使用することが出来ません。
新たなExploitが公開
Last week I held a presentation at Zer0con in Seoul about recent iOS kernel vulnerabilities and exploitation techniques that haven’t made it into the spotlight. Just published an exploit for one of the bugs covered that I also tweeted about in December: https://t.co/sOVYxJdGfj https://t.co/JlaBoM8bjH
— John Åkerblom (@jaakerblom) April 27, 2022
今回、John Åkerblom氏より新たなExploit【multicast_bytecopy】の詳細&コードが公開されました。
desc_raceと同様にiOS 15.2にて修正された脆弱性が使用されており、iOS 15.1.1以下で使用可能と言うことになります。
iOS 14.xでも使用可能な模様
Exploitのコード自体はiOS 15.1〜15.1.1向けとなっていますが、脆弱性自体はiOS 14.xにも存在しており、desc_raceとは異なり…iOS 14.8.1などのiOS 14.xでも使用可能とのこと。
また、iOS 14.4〜14.8はUnc0verで脱獄が可能なものの、使用されているExploitの影響でデバイス制限があります。
ですが、今回のExploitは全デバイスで使える様子。
そのため、仮に今回のExploitを使用してiOS 14.xの脱獄が行えるようになれば、全デバイスでiOS 14.8.1までの脱獄がカバーされる可能性があります。
iOS 15.0〜15.1.1脱獄ではどちらが使われるの…?
iOS 15.0〜15.1.1向け脱獄では「desc_race」と「multicast_bytecopy」どちらのExploitが使われるのか…?ですが、これについてはCoolStar氏などからはまだ言及されていません。
すでにmulticast_bytecopyもdesc_raceと同様にカーネルの読み書きが行える状態とのことなので、どちらが使われてもおかしくなさそう…ではあるのですが、この辺りは他のパーツ次第という感じなのかなと思います。
〆
未調整状態のdesc_raceでは成功率がすごく高い…とは言い難かった部分もある(調整で改善されている可能性もあります)ので、今回のmulticast_bytecopyとどちらが成功率が高いか、安定しているのか…この辺りが気になるところでしょうか。
また、CoolStar氏は以前「Exploitが一般リリースされればiOS 14.xの追加対応を行うかもしれない」としていましたが、どうなるのか…。
はたまた、最近ぱったりと動きがなくなっていたUnc0verの開発者であるPwn20wnd氏が動き出すのか…。この辺りも気になるところ…。
コメント
14.6~14.8が全デバイスでってことか…!
惜しい
もう少し早くiPhone買ってればshsh取れてたなあ
おっとー入り乱れてきましたなぁ!
まずはTaurine15から
楽しみー
5月になりました 今月中にはリリースしてもらいたい
14.xから15.1まで全機体?