Buipe

昨日の iOS 15.0.2 リリースでは、メモリ破損によりアプリがカーネルレベルの権限で任意のコードを実行する可能性がある IOMobileFrameBuffer の脆弱性が修正されました。

当該脆弱性を修正したiOS 15.0.2ソフトウェアアップデートのリリース直後、セキュリティ研究者のサール・アマール氏による、この脆弱性に関する概念実証（PoC）の詳細を記した記事がオンラインで公開された。

カーネルレベルの権限で任意のコードを実行できるというだけで、脱獄愛好家なら誰でも興奮するでしょう。しかし、Amar氏でさえ、この脆弱性は脱獄に非常に有効だと指摘しています。まさにこの点について言及している、彼の詳細な記事からの抜粋を以下に示します。

この攻撃対象領域は、アプリのサンドボックス (脱獄に最適) や他の多くのプロセスからアクセスできるため非常に興味深く、連鎖的な LPE エクスプロイト (WebContent など) の候補として最適です。

– サール・アマール

この発見の直後、Apple が IOMobileFrameBuffer の脆弱性を解消したにもかかわらず、iOS 15.0 および iOS 15.0.1 を含む iOS 14.3 以降を実行しているデバイスの脱獄を開発するために依然として使用できることが明らかになりました。

実際、/r/jailbreak の投稿では、この脆弱性を利用して iOS 15.0.1 および iPadOS 15.0.1 向けのセミアンテザード型脱獄を開発する方法が説明されています。もしこれが実現すれば、iOS 15 および最近リリースされた iPhone 13 モデル向けの初の脱獄となるでしょう。

iOS 15.0.1 の脆弱性が公開されたため、unc0ver と Taurine の脱獄開発者たちがこの脆弱性を利用して iOS 15 をサポートする iOS 14.4 以降の脱獄を開発するしかありません。これは控えめに言っても簡単なことではありません。

主要な脱獄チームから、この脆弱性やその他の脆弱性に対する iOS 15 脱獄の開発についての確認や確約は得られていませんが、iOS 15 の脱獄に関心がある人は iOS 15.0.1 以下に留まる必要があることは注目に値します。

Apple はまだ iOS 15.0.1 に署名中なので、すでに iOS 15.0.2 または iPadOS 15.0.2 にアップグレードしている場合は、まだダウングレードする機会があります。ただし、iOS 15.0 および iOS 14.8 の場合と同様に、Apple が iOS 15.0.1 の署名ウィンドウを閉じるまでには、それほど時間はかからないでしょう。