先日リリースされたiOS 16.5以下向けExploit…通称「kfd」ですが、Dopamine開発者であるOpa334氏よりExploitのスペックについて説明が行われています。
以前Opa334氏より語られていたことのおさらい的な意味合いも強いのですが、MacDirtyCowを利用したアプリの移植などに関しても触れられています。
Exploit「kfd」で出来ること・出来ないこと
What you can do with (only) kfd on arm64e:
✅ Partially unsandbox by nulling out cr_label[0]
✅ Emulate MacDirtyCOWWhat you cannot do with (only) kfd on arm64e:
❌ Get root
❌ Bypass code signing
❌ Code injection
❌ Get arbitrary entitlements
❌ Jailbreak— opa334 (@opa334dev) July 27, 2023
Opa334氏よりiOS 16.5以下向けExploitた「kfd」についての報告が行われており、「kfdを利用し、現状の出来ること・出来ないこと」が説明されています。
ちなみに、今回の報告は「arm64e(A12以降のデバイス)」に限定した話であり、A11以前のデバイスでは一部異なる部分もあるため注意が必要です。
脱獄などにはPPLバイパスが必要
報告では「脱獄」を始めとして”出来ないこと”がいくつか記述されていますが、これらに関してはkfd Exploit単体では不可能ということになります。
これ自体は以前の報告にもあった通りで、脱獄等を行うには「PPLバイパス」などの手段が別途必要になってきます。
MacDirtyCowアプリの移植も…?
今回の報告で気になるポイントとしては「Emulate MacDirtyCOW」という部分かなと思います。
MacDirtyCOWとは以前リリースされていたiOS 16.1.2以下向けExploitの事で、これを利用して様々なアプリが登場していました。
有名所ですと「Cowabunga」などがあり、他にも「FilzaEscaped」や「WDBRemoveThreeAppLimit」など、入獄環境のまま使用できるカスタマイズアプリが多く登場していたExploitです。
今回のExploit「kfd」ではMacDirtyCowをエミュレート出来る…とのことで、MacDirtyCowを利用していたアプリを移植し、iOS 16.5まで対応と…対応バージョンを拡大出来る可能性もあるようです。
〆
実際、MacDirtyCowを利用したアプリを開発していた開発者さんはすでに調査・作業を行っていたり、先駆けて一部機能のみを実行できるテストアプリなどが開発されていたりもします。
MacDirtyCowと全く同じ…全てのことが出来るかというとまだ分からない部分もあるのですが、脱獄とは別に、これはこれで…気になるところですっ!!
コメント
TrollStoreはどうなのかな?
無理