iOS 14.5ではPanguチームやpattern-f氏による複数の脆弱性が修正、iOS 14.4.2以下での脱獄に期待は…??

(12)

iOS 14.5】&【iPadOS 14.5】でのセキュリティアップデートに関してAppleより情報が公開され、複数のカーネル脆弱性が修正されている事が判明しています…!
その中にはPanguLab(Panguチーム)や、iOS 14.3向け開発者用脱獄をリリースしてくれたpattern-f氏による物も含まれているようです。

ただ、脱獄に関する部分はあくまで「可能性」という話ですので、新たな報告などが出てくるまでは過度な期待をせず、いつも通り「ほぉ…」くらいの気持ちで待機しておきましょう…!

スポンサーリンク

iOS 14.5では複数の脆弱性が修正

Appleより公開されたセキュリティアップデートを見ると、iOS 14.5 / iPadOS 14.5では様々な脆弱性…合計44個の脆弱性が修正されています。
更に、44個中6個はカーネル脆弱性となっており、これは脱獄に利用できる場合もあるため…要注目ポイント!

Panguチームなどにより…

色々と気になる部分はあるのですが、例えばPanguLab(Panguチーム)がクレジットとして記載されている【CVE-2021-1816】では、「悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性」とされています。

release-security-updates-ios145-ipados145-pangu-and-pattern-f-2

更に、iOS 14.3以下向け開発者脱獄をリリースしてくれたり、未修正の脆弱性を保持しているとしていたpattern-f氏もクレジットされている、【CVE-2021-1874】及び【CVE-2021-1851】では、「アプリケーションからカーネル権限で任意のコードを実行できる可能性」とされています。

release-security-updates-ios145-ipados145-pangu-and-pattern-f-3

この他にもPanguLabやpattern-f氏はもちろん、Siguza氏などがクレジットされている脆弱性もあり、なかなかな粒ぞろい…。

Exploitの公開に期待も…?

PanguLabの場合、長い間脱獄ツールのリリース等は行っていないものの、修正された脆弱性についての詳細を公開することが多々あります。
また、pattern-f氏も、Exploit(脆弱性を利用した手法)や詳細を公開してくれる場合があり、前回は開発者用脱獄…としてTQ-pre-jailbreakをリリースしていたりもします。

「脆弱性が修正された」という事よりも、その脆弱性を利用したExploitが公開されるか?が脱獄開発において非常に重要な部分となるため、強力な脆弱性のクレジットに、詳細を公開してくれる可能性がある方の名前が載っている…というのは、注目ですね!

仮に脱獄で使える場合は

ただし、これらの脆弱性、もしくはExploitが脱獄に利用できるとは限りません。この点は注意が必要ですし、過度な期待は禁物です。

ですが、仮に脱獄開発に利用できる…とした場合、iOS 14.5で修正が入っているため、脱獄可能となるのはiOS 14.4.2以下のバージョンという事になります。

しつこい様ですが、現状では過度な期待は禁物…です。

今後の報告待ち…という事になるので、今すぐにiOS 14.4.2へアップデートしないと!というわけではありません。とりあえずは引き続き現在の環境を維持するのがオススメです。環境を維持しつつ…SHSHを取得・保存しておきましょう。

コメント

  1. これは少し期待できますな‼︎

    • 逆にios14.5脱獄は期待薄って感じ

      • とわ言っても、昔からのイタチごっこ
        追いついたと思ったら引き離され、の繰り返し
        結局Appleサイドも完璧な完成形はまだまだ先だろうし気長に待ってればいずれ14.5も突破されるんだろうね

  2. パスワード忘失で復元以降、14.4使ってます。待ち遠しいです。正座ですね。

  3. 個人的にはAirTag対応な14.5の単体脱獄が早く来てほしかったが、ここで多くの脆弱性が修正されたなら、しばらく無理だな…

  4. 予備機のiPhone8が朝になったら電源落ちていて、あれこれ試したものの復旧不可能でiOS 14.4.2にするしかありませんでした。
    ツールが進化して また脱獄できるのは ちょっと先のようですね
    しばらく放置です

    • checkra1nで良いのでは?

  5. タイトルと無関係な話題ですみません
    erne.screendumpd がどのようなデーモンか分かりますでしょか?
    sysinfoの情報からバッテリーを消費している事が分かりその名前を検索したのですがヒットしませんでした。

    https://tools4hack.santalab.me/howto-fix-screendump-ios13-for-working-ios14.html
    の記事を拝見しscreendumpをインストールしたのでその関係のデーモンであれば良いのですが
    何らかの問題のあるものではないかと不安です。

    もしご存知でしたらご教授ください

  6. 管理人さんはいつ頃リリースされると予想しますか?

    • んーそうですね。
      サンタが来る頃じゃないかな

  7. M1 Mac向けのが出た?
    14.5対応

タイトルとURLをコピーしました