新たに「iOS 15.1.1以下で使用可能」なExploitが公開、iOS 14.8.1などのiOS 14.xでも使用可能

(8)

現在CoolStar氏がiOS 15.0〜15.1.1向け脱獄を開発中ですが、そちらに採用される予定のExploit「desc_race」とは別に、新たにカーネルExploitが公開されました。
こちらも使用可能なのはiOS 15.1.1までとなっていますが、desc_raceとは異なり…iOS 14.xでも使えるようで…!?

スポンサーリンク
スポンサーリンク

2つ目のExploitが…!?

CoolStar氏によるiOS 15.0〜15.1.1向け脱獄開発には、Kunlun LabがリリースしたExploit【desc_race】が使用されています。
こちらはiOS 15.0〜15.1.1に存在する脆弱性が使用されたExploitであり、iOS 14.xでは使用することが出来ません。

新たなExploitが公開

今回、John Åkerblom氏より新たなExploit【multicast_bytecopy】の詳細&コードが公開されました。
desc_raceと同様にiOS 15.2にて修正された脆弱性が使用されており、iOS 15.1.1以下で使用可能と言うことになります。

iOS 14.xでも使用可能な模様

Exploitのコード自体はiOS 15.1〜15.1.1向けとなっていますが、脆弱性自体はiOS 14.xにも存在しており、desc_raceとは異なり…iOS 14.8.1などのiOS 14.xでも使用可能とのこと。

また、iOS 14.4〜14.8はUnc0verで脱獄が可能なものの、使用されているExploitの影響でデバイス制限があります。
ですが、今回のExploitは全デバイスで使える様子。

そのため、仮に今回のExploitを使用してiOS 14.xの脱獄が行えるようになれば、全デバイスでiOS 14.8.1までの脱獄がカバーされる可能性があります。

iOS 15.0〜15.1.1脱獄ではどちらが使われるの…?

iOS 15.0〜15.1.1向け脱獄では「desc_race」と「multicast_bytecopy」どちらのExploitが使われるのか…?ですが、これについてはCoolStar氏などからはまだ言及されていません。

すでにmulticast_bytecopyもdesc_raceと同様にカーネルの読み書きが行える状態とのことなので、どちらが使われてもおかしくなさそう…ではあるのですが、この辺りは他のパーツ次第という感じなのかなと思います。

未調整状態のdesc_raceでは成功率がすごく高い…とは言い難かった部分もある(調整で改善されている可能性もあります)ので、今回のmulticast_bytecopyとどちらが成功率が高いか、安定しているのか…この辺りが気になるところでしょうか。

また、CoolStar氏は以前「Exploitが一般リリースされればiOS 14.xの追加対応を行うかもしれない」としていましたが、どうなるのか…。
はたまた、最近ぱったりと動きがなくなっていたUnc0verの開発者であるPwn20wnd氏が動き出すのか…。この辺りも気になるところ…。

コメント

  1. 14.6~14.8が全デバイスでってことか…!

    • 惜しい

  2. もう少し早くiPhone買ってればshsh取れてたなあ

  3. おっとー入り乱れてきましたなぁ!

  4. まずはTaurine15から

  5. 楽しみー

  6. 5月になりました 今月中にはリリースしてもらいたい

  7. 14.xから15.1まで全機体?

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました