iOS 14.7以下で使用可能なカーネルExploitのリリースを予定、Justin Sherman氏が報告。ただし脱獄で使うには…

(24) 2021/10/17 20:29

10月21日に「iOS 14.5.1以下で使用可能な完全脱獄の手法」が公開される予定となっていますが、それとは別にJustin Sherman氏よりカーネルExploitのリリース予定が報告されています。
こちらはiOS 14.7以下で使用可能となっているようで、脱獄に利用できるかどうかについても報告が行われています。

CVE-2021-30807

This semester I decided to do an independent study, which is a semester-long project that counts for credits like a class would. My project is a kernel exploit for CVE-2021-30807 + a writeup. I just finished the exploit and popped 14.6 and 14.7 on my phones, writeup eta son pic.twitter.com/AMskxFQ7TL

— Justin Sherman (@jsherma100) October 16, 2021

Justin Sherman氏より「カーネルExploitをリリースする予定だ」との報告が行われており、これは以前公開されていたPoCをExploit化した物となっているようです。
元となっている脆弱性は「CVE-2021-30807」であり、こちらはiOS 14.7.1にて修正された物で、iOS 14.7以下で使用可能ということになります。

ただし、報告時点でテストされているのはiOS 14.6 / 14.7ということで、iOS 14.5.1以下で利用可能な状態にあるかは…現状では不明です。

脱獄には利用できるのか？

今回の脆弱性・Exploitは脱獄に利用できるのか？が気になるところですが、解説を見る限りでは…「可能性はあるけど、単体では難しい」という事になりそうです。

このExploit自体を利用して脱獄に発展出来る可能性はあるものの、Exploitを実行するためには特別な権限が必要となっているため…脱獄に利用する場合には、まずExploitを実行するために別の手法などが必要となってくるようです。
そのため、この辺りが解決出来なければ、今回のExploitを利用して脱獄を行う…というのは難しいです。

〆

仮に、前項の問題が解決された場合、iOS 14.7までの脱獄が出来るようになる可能性があるので、どうにかうまく活用できれば嬉しいところですが…今後の続報待ちでしょうか。
また、リリース予定である完全脱獄の手法の一部がiOS 14.6でも利用可能であり、こちらと組み合わせたら…iOS 14.6では動作するかも（セミアンテザー状態）？との予測もあるようですので、こちらも合わせて報告待ちでしょうか。

どちらにせよ、まずは日本時間だと21〜22日辺りに公開が予定されているiOS 14.5.1以下で使用可能な完全脱獄の手法が先になると思われますので、まずはこちらに期待！

名前:匿名 : 投稿日：2021/10/17(日) 22:35:24 返信

なんでもいいから早くiOS14.5以上で脱獄したい…
いつまで経ってもAirtagやデュアル5Gモードがメイン機で使えない
- 名前:匿名 : 投稿日：2021/10/17(日) 22:52:56 返信
  
  なんでも良くはない
- 名前:匿名 : 投稿日：2021/10/18(月) 01:03:43 返信
  
  わかる
  楽天モバイルサブで使いたいのに14.3から上げられない…
  14.6からしかSHSHないから15待ちかと思ったけどこれがうまくいくといいなあ…
  - 名前:匿名 : 投稿日：2021/10/18(月) 10:44:12 返信
    
    14.3で脱獄済みなら楽天のキャリアバンドル焼いてCommCenter Patchあてれば電波拾うし普通に使えるやん？
  - 名前:匿名 : 投稿日：2021/10/18(月) 10:55:16 返信
    
    13.3で楽天モバイル使ってますが
    /private/var/mobile/Library/Carrier\ Bundles/iPhone/Rakuten_jp.bundle
    に
    Rakuten_jp.bundle　をsftp でサーバーから get -r ./* して
    PLMNコードをシンボリックリンク
    ln -s Rakuten_jp.bundle 20801_ID-8981090
    ln -s Rakuten_jp.bundle 44011
    念の為権限をroot から変更
    chown -R mobile.mobile ./*
    これで電波を掴みます。
    
    14.7.1のキャリアバンドルを見ると
    通常なら
    /System/Library/Carrier\ Bundles/iPhone
    にキャリアバンドルが配置されますが
    楽天モバイルはここになく
    /private/var/mobile/Library/Carrier\ Bundles/iPhone
    にキャリアバンドルが置かれますから注意が必要です。
    なお、iOS15からはおそらく
    /System/Library/Carrier\ Bundles/iPhone
    に楽天モバイルもキャリアバンドルが置かれるものと推測しています。
    - 名前:匿名 : 投稿日：2021/10/19(火) 04:21:09 返信
      
      コメントありがとうございます。
      Rakuten_jpのキャリアバンドルが見つからなくて以前断念していたので非常に助かります。
      14.7.1の/private/var/mobile/Library/Carrier\ Bundles/iPhoneについて教えていただきたいのですが、Carrierというフォルダーが見当たりません。
      iphone12無印は楽天バンドルの場所が異なるのでしょうか。
      4時間ほど格闘して見つからず…教えていただけると嬉しいです。
      - 名前:匿名 : 投稿日：2021/10/19(火) 12:33:40
        
        ちなみに配置は
        root# pwd
        /private/var/mobile/Library/Carrier Bundles/iPhone
        lrwxr-xr-x 1 mobile mobile 17 Sep 4 14:52 20801_ID-8981090 -> Rakuten_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 16 Oct 9 13:26 44010 -> Docomo_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 16 Oct 9 13:26 44010_GID1-01FFFF -> Docomo_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 17 Sep 4 14:52 44011 -> Rakuten_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 18 Sep 4 14:52 44020 -> Softbank_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 18 Sep 4 14:52 44020_GID1-48FFFF -> Softbank_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 23 Oct 17 07:47 44051 -> KDDI_LTE_only_jp.bundle/
        lrwxr-xr-x 1 mobile mobile 23 Oct 17 07:47 44051_GID1-26_GID2-00 -> KDDI_LTE_only_jp.bundle/
        drwxr-xr-x 25 mobile mobile 800 Mar 27 2021 Docomo_jp.bundle/
        drwxr-xr-x 65 mobile mobile 2080 Mar 30 2021 KDDI_LTE_only_jp.bundle/
        drwxr-xr-x 24 mobile mobile 768 Apr 1 2021 Rakuten_jp.bundle/
        drwxr-xr-x 66 mobile mobile 2112 Apr 1 2021 Softbank_jp.bundle/
        
        こんな感じです。
      - 名前:匿名 : 投稿日：2021/10/19(火) 13:47:10
        
        楽天キャリアバンドル焼き関連の情報が賑わったのはちょい前だから、○chのスレPart.14～15あたりを見ると参考になるかもね。OTAで降ってくるRakuten_jp_iPhone.ipccもスレ内で直リンされてた記憶。そんで自分の端末の配置場所が分からなければとりあえずUnknown.bundleにリネームして置換してしまえばいいんじゃないかな、海外等で見知らぬキャリアに接続する際に困るかも知らんけど。あとは頑張れ。
- 名前:匿名 : 投稿日：2021/10/19(火) 16:21:31 返信
  
  ありがとうございます！
  無事通信できるようになりました！
  ちなみにこれってどの環境でアクセスできるんですか？
  ubuntuでコマンド扱えるようにしてもアクセスできないようで…
  curl -s -L http://phobos.apple.com/version | grep -i carrier | grep Rakuten
名前:匿名 : 投稿日：2021/10/17(日) 23:03:29 返信

もうすぐMBP公開だな
楽しみ
名前:匿名 : 投稿日：2021/10/18(月) 08:29:44 返信

14.5.1の完全脱獄待ち遠しい 9.3.3以来かなぁ。
- 名前:匿名 : 投稿日：2021/10/20(水) 07:47:36 返信
  
  9.2.1じゃね
- 名前:匿名 : 投稿日：2021/10/20(水) 07:57:52 返信
  
  iOS 9.3.4まで完全脱獄が出来てました。
名前:匿名 : 投稿日：2021/10/18(月) 09:47:50 返信

急に脱獄界隈賑わってきたねぇ…ww
- 名前:匿名 : 投稿日：2021/10/18(月) 13:30:07 返信
  
  iOS15が発表されてるのに、未だに14.3止まりとか・・もう疲れたよ
  初代SEが14.3なのに12miniが14.2でJB状態(T_T)
名前:匿名 : 投稿日：2021/10/18(月) 11:47:13 返信

関係ないかもですが、先日うっかり14.8にアップデートし使えなくなったアプリが出てダウングレードする方法を模索していました。良く考えると新機種に変えるたび新しいosになるし、脱獄自体に興味はないので代用のアプリや使わない方法を取った方が建設的ですかね？
- 名前:匿名 : 投稿日：2021/10/18(月) 15:35:11 返信
  
  もちろんその方がいい
  - 名前:匿名 : 投稿日：2021/10/18(月) 23:54:18 返信
    
    ですよねー
    何だか肩の荷が下りました
    実はすぐに14.7.1にダウングレードしましたが、そうと決まれば14.8に上げた方がいいですよね？
    - 名前:匿名 : 投稿日：2021/10/19(火) 15:43:14 返信
      
      せっかく下げたんだったらそのままでも良いと思うけど
      直ぐに最新環境に対応してくれる類似アプリを探しといた方が後々いい気がする
      - 名前:匿名 : 投稿日：2021/10/20(水) 11:28:28
        
        セキュリティ等は最新にした方がいいんですよね？
        少しでも古いバージョンの方が脱獄など対応されやすいのなら結局新機種買った時に新osにの話になりますし、、どうでもいいことで悩んでるかもしれませんが
      - 名前:匿名 : 投稿日：2021/10/20(水) 12:28:33
        
        もちろん最新にするに越したことはないですがもともとセキュリティはかなり高いので…
        
        使ってたアプリが最新で使えなかったから戻したんですよね?
        自分はそのアプリが最新iOSに対応するのを待ちながら代用アプリを探しておいて、暫くアプリが更新されないようだったら最新iOSにして代用アプリを使うっていう思考回路なんですけど今考えたら14.7.1配信されたの結構前ですし上げてもいいかもですね
      - 名前:匿名 : 投稿日：2021/10/20(水) 16:35:59
        
        あ、そういうことですね。
        元々14.4.2で使えて14.8に上げてしまい、慌てて署名残っていた14.7.1にしたものの使えずな状況です。なのでもう14.8にしようという流れでした。
        いろいろありがとうございます。
名前:匿名 : 投稿日：2021/10/18(月) 13:31:48 返信

どうせiOS 14.7.1は仲間はずれなんでしょ
名前:匿名 : 投稿日：2021/11/29(月) 09:43:41 返信

公開されましたね