iOS 14.6では38個の脆弱性が修正、過去の脱獄にて複数回使われたIan Beer氏の報告による脆弱性も

(7)

本日「iOS 14.6iPadOS 14.6」の正式版がリリースされましたが、Appleよりセキュリティアップデートの内容についても公開されています。
それによると、過去の脱獄にて複数回使われたIan Beer氏による物も含まれているようです。

スポンサーリンク

セキュリティアップデート

iOS 14.6 / iPadOS 14.6のセキュリティアップデート内容がAppleにより公開(日本語はまだです)されており、「About the security content of iOS 14.6 and iPadOS 14.6」より確認できます。

iOS 14.6では合計38個の脆弱性が修正されており、そのうち、よく脱獄手法で利用されることがある「カーネル脆弱性」は5個含まれています。

Ian Beer氏による物も

過去何度かIan Beer氏が公開した脆弱性・Exploitを元に、脱獄ツールが開発されてきましたが…今回のセキュリティアップデートにはIan Beer氏によるカーネル脆弱性も含まれているようです。
脆弱性「CVE-2021-30736」がそれになり、「アプリケーションがカーネル権限で任意のコードを実行出来る可能性」とされている物になります。

release-security-contents-ios146-ipados146-ianbeer-and-linushenze-2

公開される?

この脆弱性が脱獄に使用できるかどうか…という点も気になる部分なのですが、それ以前に脆弱性の詳細が公開されるか?が脱獄開発において最初の重要ポイントとなります。

その点、Ian Beer氏…と言いますか、所属しているGoogle Project Zeroでは多くが公開されます。
これは「メーカーへ脆弱性を報告してから90日後、もしくは修正されてから30日後に詳細を公開する」というルールに則って行われる物で、もちろん例外もありますが、Ian Beer氏の場合はほとんどが修正後に公開されて来ました。

他の方からも

また、checkra1nの脱獄に利用されているBootROM Exploit「checkm8」を利用した脱獄ツール「Fugu」の開発者Linus Henze氏がクレジットされているカーネル脆弱性も。
Linus Henze氏に関しても過去いくつかの脆弱性の詳細を公開しているようなので、もしかしたら…今回も可能性があるかもしれません。

release-security-contents-ios146-ipados146-ianbeer-and-linushenze-3

匿名の研究者

また、「匿名の研究者」として名称がクレジットされていないカーネル脆弱性もひとつあるようです。

iOS 14.3脱獄で利用されている脆弱性「cicuta_virosa」でも、セキュリティアップデートでは「匿名の研究者」と記載されていました。
詳細はModernPwner氏が公開しており、ModernPwner氏によると「修正されたら公開する脆弱性を有している」とのことでしたが、今現在まだ公開されていません。
もし「匿名の研究者」がModernPwner氏だった場合、今回の物は…可能性…ある…のかな…?と思ってみたりもしますが、これについては何とも言えないところです。

release-security-contents-ios146-ipados146-ianbeer-and-linushenze-4

xerub氏からも

こちらはカーネル脆弱性ではないのですが、xerub氏による脆弱性も含まれています。
これは「悪意を持った証明書を処理することで、任意のコードが実行される可能性」とされており、似た物で言うと…過去にPangu脱獄で利用された物があったかと思います。
これが脱獄に即利用できるかどうかは分かりませんが、詳細については後日公開するとされています。

release-security-contents-ios146-ipados146-ianbeer-and-linushenze-5

もちろん、仮に脆弱性の詳細が公開されたとしても、それが脱獄に利用できるかどうかは分かりません。
Ian Beer氏とxerub氏に関しては脱獄に利用できるかどうかに関わらず詳細が公開されるかもしれませんが、それ以外の物に関してはそこまで強力じゃないならば…公開もされない可能性も。

そのため、現状では過度な期待は禁物です。今後の報告を待ちつつ、現在の環境を維持し、SHSHを取得しておきましょう。

コメント

  1. iOS14.4以降の脱獄を夢見ています
    (夏までにきて欲しい)

    • 夏まであと5日。

      • まじで

  2. 14.5で脱獄できないかな。エアタグ使いたいが14.3だと使えない!!
    正座して待つしかないのか。

  3. 関係ないけどキャリアアップデートだけすることって可能ですか?
    昔はとある電話番号にキャリアアップデートだけできた気がしたんだけど、今はソフトウェアアップデートと同時になってる??

    • 今でも同様にキャリアアップデートが行われている場合には通知が来て、アップデートを実行可能です。
      ただし、キャリアアップデートはiOSバージョンを指定して行われる場合が多いため、該当しない場合にはアップデートが降ってきません。
      手動でアップデートファイルを取得して実行…は可能ではありますが、よほどの理由がない限りはやらない方が安全かなと…。

      • お返事ありがとうございます。
        会社で5g掴むとpingが悪いのでキャリアアップデートしたら変わるかなと思ったんですが…
        表示のアンテナピクトより電波つかめてない可能性もあるけどパケづまり感がストレスなんですよねぇ

タイトルとURLをコピーしました