iOS 14.7以下で使用可能なカーネルExploitのリリースを予定、Justin Sherman氏が報告。ただし脱獄で使うには…

(24)

10月21日に「iOS 14.5.1以下で使用可能な完全脱獄の手法」が公開される予定となっていますが、それとは別にJustin Sherman氏よりカーネルExploitのリリース予定が報告されています。
こちらはiOS 14.7以下で使用可能となっているようで、脱獄に利用できるかどうかについても報告が行われています。

スポンサーリンク

CVE-2021-30807

Justin Sherman氏より「カーネルExploitをリリースする予定だ」との報告が行われており、これは以前公開されていたPoCをExploit化した物となっているようです。
元となっている脆弱性は「CVE-2021-30807」であり、こちらはiOS 14.7.1にて修正された物で、iOS 14.7以下で使用可能ということになります。

ただし、報告時点でテストされているのはiOS 14.6 / 14.7ということで、iOS 14.5.1以下で利用可能な状態にあるかは…現状では不明です。

脱獄には利用できるのか?

今回の脆弱性・Exploitは脱獄に利用できるのか?が気になるところですが、解説を見る限りでは…「可能性はあるけど、単体では難しい」という事になりそうです。

このExploit自体を利用して脱獄に発展出来る可能性はあるものの、Exploitを実行するためには特別な権限が必要となっているため…脱獄に利用する場合には、まずExploitを実行するために別の手法などが必要となってくるようです。
そのため、この辺りが解決出来なければ、今回のExploitを利用して脱獄を行う…というのは難しいです。

仮に、前項の問題が解決された場合、iOS 14.7までの脱獄が出来るようになる可能性があるので、どうにかうまく活用できれば嬉しいところですが…今後の続報待ちでしょうか。
また、リリース予定である完全脱獄の手法の一部がiOS 14.6でも利用可能であり、こちらと組み合わせたら…iOS 14.6では動作するかも(セミアンテザー状態)?との予測もあるようですので、こちらも合わせて報告待ちでしょうか。

どちらにせよ、まずは日本時間だと21〜22日辺りに公開が予定されているiOS 14.5.1以下で使用可能な完全脱獄の手法が先になると思われますので、まずはこちらに期待!

コメント

  1. なんでもいいから早くiOS14.5以上で脱獄したい…
    いつまで経ってもAirtagやデュアル5Gモードがメイン機で使えない

    • なんでも良くはない

    • わかる
      楽天モバイルサブで使いたいのに14.3から上げられない…
      14.6からしかSHSHないから15待ちかと思ったけどこれがうまくいくといいなあ…

      • 14.3で脱獄済みなら楽天のキャリアバンドル焼いてCommCenter Patchあてれば電波拾うし普通に使えるやん?

      • 13.3で楽天モバイル使ってますが
        /private/var/mobile/Library/Carrier\ Bundles/iPhone/Rakuten_jp.bundle

        Rakuten_jp.bundle をsftp で サーバーから get -r ./* して
        PLMNコードをシンボリックリンク
        ln -s Rakuten_jp.bundle 20801_ID-8981090
        ln -s Rakuten_jp.bundle 44011
        念の為権限をroot から変更
        chown -R mobile.mobile ./*
        これで電波を掴みます。

        14.7.1のキャリアバンドルを見ると
        通常なら
        /System/Library/Carrier\ Bundles/iPhone
        にキャリアバンドルが配置されますが
        楽天モバイルはここになく
        /private/var/mobile/Library/Carrier\ Bundles/iPhone
        にキャリアバンドルが置かれますから注意が必要です。
        なお、iOS15からはおそらく
        /System/Library/Carrier\ Bundles/iPhone
        に楽天モバイルもキャリアバンドルが置かれるものと推測しています。

        • コメントありがとうございます。
          Rakuten_jpのキャリアバンドルが見つからなくて以前断念していたので非常に助かります。
          14.7.1の/private/var/mobile/Library/Carrier\ Bundles/iPhoneについて教えていただきたいのですが、Carrierというフォルダーが見当たりません。
          iphone12無印は楽天バンドルの場所が異なるのでしょうか。
          4時間ほど格闘して見つからず…教えていただけると嬉しいです。

          • ちなみに配置は
            root# pwd
            /private/var/mobile/Library/Carrier Bundles/iPhone
            lrwxr-xr-x 1 mobile mobile 17 Sep 4 14:52 20801_ID-8981090 -> Rakuten_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 16 Oct 9 13:26 44010 -> Docomo_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 16 Oct 9 13:26 44010_GID1-01FFFF -> Docomo_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 17 Sep 4 14:52 44011 -> Rakuten_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 18 Sep 4 14:52 44020 -> Softbank_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 18 Sep 4 14:52 44020_GID1-48FFFF -> Softbank_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 23 Oct 17 07:47 44051 -> KDDI_LTE_only_jp.bundle/
            lrwxr-xr-x 1 mobile mobile 23 Oct 17 07:47 44051_GID1-26_GID2-00 -> KDDI_LTE_only_jp.bundle/
            drwxr-xr-x 25 mobile mobile 800 Mar 27 2021 Docomo_jp.bundle/
            drwxr-xr-x 65 mobile mobile 2080 Mar 30 2021 KDDI_LTE_only_jp.bundle/
            drwxr-xr-x 24 mobile mobile 768 Apr 1 2021 Rakuten_jp.bundle/
            drwxr-xr-x 66 mobile mobile 2112 Apr 1 2021 Softbank_jp.bundle/

            こんな感じです。

          • 楽天キャリアバンドル焼き関連の情報が賑わったのはちょい前だから、○chのスレPart.14~15あたりを見ると参考になるかもね。OTAで降ってくるRakuten_jp_iPhone.ipccもスレ内で直リンされてた記憶。そんで自分の端末の配置場所が分からなければとりあえずUnknown.bundleにリネームして置換してしまえばいいんじゃないかな、海外等で見知らぬキャリアに接続する際に困るかも知らんけど。あとは頑張れ。

    • ありがとうございます!
      無事通信できるようになりました!
      ちなみにこれってどの環境でアクセスできるんですか?
      ubuntuでコマンド扱えるようにしてもアクセスできないようで…
      curl -s -L http://phobos.apple.com/version | grep -i carrier | grep Rakuten

  2. もうすぐMBP公開だな
    楽しみ

  3. 14.5.1の完全脱獄 待ち遠しい 9.3.3以来かなぁ。

    • 9.2.1じゃね

    • iOS 9.3.4まで完全脱獄が出来てました。

  4. 急に脱獄界隈賑わってきたねぇ…ww

    • iOS15が発表されてるのに、未だに14.3止まりとか・・もう疲れたよ
      初代SEが14.3なのに12miniが14.2でJB状態(T_T)

  5. 関係ないかもですが、先日うっかり14.8にアップデートし使えなくなったアプリが出てダウングレードする方法を模索していました。良く考えると新機種に変えるたび新しいosになるし、脱獄自体に興味はないので代用のアプリや使わない方法を取った方が建設的ですかね?

    • もちろんその方がいい

      • ですよねー
        何だか肩の荷が下りました
        実はすぐに14.7.1にダウングレードしましたが、そうと決まれば14.8に上げた方がいいですよね?

        • せっかく下げたんだったらそのままでも良いと思うけど
          直ぐに最新環境に対応してくれる類似アプリを探しといた方が後々いい気がする

          • セキュリティ等は最新にした方がいいんですよね?
            少しでも古いバージョンの方が脱獄など対応されやすいのなら結局新機種買った時に新osにの話になりますし、、どうでもいいことで悩んでるかもしれませんが

          • もちろん最新にするに越したことはないですがもともとセキュリティはかなり高いので…

            使ってたアプリが最新で使えなかったから戻したんですよね?
            自分はそのアプリが最新iOSに対応するのを待ちながら代用アプリを探しておいて、暫くアプリが更新されないようだったら最新iOSにして代用アプリを使うっていう思考回路なんですけど今考えたら14.7.1配信されたの結構前ですし上げてもいいかもですね

          • あ、そういうことですね。
            元々14.4.2で使えて14.8に上げてしまい、慌てて署名残っていた14.7.1にしたものの使えずな状況です。なのでもう14.8にしようという流れでした。
            いろいろありがとうございます。

  6. どうせiOS 14.7.1は仲間はずれなんでしょ

  7. 公開されましたね

タイトルとURLをコピーしました