iOS 15.1にて修正されたカーネル脆弱性の詳細をKunlun Labが2つ公開、ただし先月報告された脆弱性とは別の物

(23)

Kunlun LabのZweig氏より、iOS 15.1にて修正された「カーネル脆弱性」の詳細を2つ公開した事が報告されています。
ちなみに、先月報告されていたカーネル脆弱性の詳細を公開予定というお話の物とは異なりますので、この点はご注意ください。

スポンサーリンク

2つの脆弱性の詳細を公開

Kunlun LabのZweig氏より、2つの「カーネル脆弱性の詳細」が公開。これらはPoC(Proof of Concept、概念実証)の状態ではあるものの、解説も行われている様です。

2つの脆弱性

詳細が公開された脆弱性はどちらも「iOS 15.1にて修正」されており、どちらもiOS 15.1のセキュリティアップデートに記載されています。
まず一つ目が【CVE-2021-30909】で、以下のもの。

release-two-xnu-bugs-fixed-in-ios151-kunlunlab-2

二つ目が【CVE-2021-30916】で、以下のものです。どちらもKernelに分類されており、Kunlun LabのZweig 氏が報告者です。

release-two-xnu-bugs-fixed-in-ios151-kunlunlab-3

脱獄に使えるの?

まだPoC段階なため何とも言えないのですが、現時点ではカーネルの読み書きまでは到達出来ていないようで、これ単体で脱獄が行える…という状況ではありません。
ただし、過去なんどかあった様に…他手法と組み合わせて脱獄が行えるようになったりという可能性はあり、この辺りは今後の報告待ちとなりますが、現時点では…すぐに脱獄が可能になると言うような事はあまり期待しないほうがイイかもしれません。

先月報告された脆弱性とは別

Kunlun Lab…というと、先月「カーネル脆弱性の詳細を公開予定」としていた物もありますが、こちらは今回の脆弱性とは別の脆弱性です。
先月報告されていた脆弱性は「iOS 15.2で修正」された物となっており、後日詳細が公開されるものと思われます。

現時点ではすぐにどうこう…という事はなさそうですが、今後の発展、そして今後予定されているiOS 15.2で修正された脆弱性の詳細公開も含め、続報待ち…ですね!

また、iOS 15.xではファイルシステムに変更が入っているため、この辺りへの対応がiOS 15.x脱獄には必要となるため、どうなるか…も気になるところです。
一応Siguza氏の報告では、Checkra1nのiOS 15.x対応は時間さえあれば出来る…とのことだったので、そちらが先行してくれれば一つ懸念点も減るのですが…。

コメント

  1. 15.1で期待します
    問題は全デバイス対応するかですね

  2. A14で動くの作ってみた。
    ここで動画はあげれないのか。
    あとでYoutubeにアップしてURL貼っとく。

  3. この記事と関係ない話ですいませんが、LINEの通話時の音声をリアルタイムで変更できる脱獄アプリはありませんでしょうか?
    男の声から女の声に変更したいです。

    • 普通のボイスチェンジャー使った方が早い

      • LINEの通話の声をリアルタイムで変更できるボイスチェンジャーなどない

        • tweakじゃなくて普通に機械買えってことだと

  4. バッテリーの状態で最大容量が見れない(クルクル回ってるだけ)のですが何か対処法ありますでしょうか?
    セーフモード、再起動、unc0verのアップデートやダウングレードを試しましたが無理でした。

    14.8
    iPhone11
    unc0ver 8.0.0~8.0.2

    • 正規店以外でバッテリー交換したりした?

    • Unc0verの既知の問題…となっています。以前からも発生しており、デーモンの再起動等で一時的に改善する場合もあるのですが、確実にこれ!という解決方法がまだないのが現状です

  5. この記事に関係ない話になり申し訳ありません。近頃unc0verの署名はされているのでしょうか?
    古いiPhone7(13.2.3)を引っ張り出してきたのですが、なぜかaltstoreを何度入れ直しても開いた直後に落ちてしまうため、unc0verが署名されるのを待っているところです。

  6. 記事とは関係ないのですが、どなたかSuper Mario Runの脱獄回避できている方おりませんか?
    当方、12PrpMax 14.4 unc0ver8.0.2で脱獄済みです。

    • vnodebypassで無理?

      • 無理でした。ちなみにA-Bypassも無理でした。

      • むり

    • Libertyで可能です。

      • 無理でしたよ、普通に落ちます

  7. ios14.0.1から14.8に上げて脱獄したのですが通話するとモバイル通信が切れてネット接続が出来なくなります。機内モードON OFFすれば繋がるようになります。何度か入獄、脱獄をしたのですが変わりなし。Unc0verで脱獄完了の状態(脱獄アプリを何もインストールしていない)でも同じ現象が起きます。対応策はありますか?

    • 楽天?

      • モバイルを楽天、電話はドコモのガラケーのSIMを挿して使ってます。14.0.1の時と同じ環境で使ってます。やっぱり楽天が悪いのかな?

        • unc0verの不具合で、そういう現象があるよ。

          • unc0ver 8.0.2と8.0.0両方ダメ。ドコモのsimを抜いて楽天だけにするとこの現象は起こりません。

タイトルとURLをコピーしました