Buipe

iOSハッカー@08Tc3wBBが、脱獄に利用可能な可能性のあるカーネルエクスプロイトを発見したと発表しました。開発者のツイートによると、このエクスプロイトは最近リリースされたiOS 13.6.1を搭載したiPhone 11 Pro Maxで動作することが確認されています。つまり、このカーネルエクスプロイトは最新のiPhoneだけでなく、最新のiOSバージョンでも動作することになり、今回の発表はさらにエキサイティングなものとなっています。

発表ツイートの中で、@08Tc3wBB は、このエクスプロイトは現在のジェイルブレイクで使用されている従来の tfp0 方式ではなく、tfp0 方式とは異なるアプローチを採用していることも指摘しています。

開発者は詳細には触れず、脱獄を実現するためにカスタムビルドされたカーネルの読み書きプリミティブを使用したと述べています。ツイートにはデモ動画も添付されています。

iOS 13.6.1、iPhone 11 Pro Maxでは、カスタムビルドのカーネル読み書きプリミティブを使用することで、tfp0メソッドが完全に排除されました。適切なタイミングで公開します。#JAILBREAK pic.twitter.com/3mwIVsrN1s

— 08Tc3wBB (@08Tc3wBB) 2020年8月15日

開発者は発表に続き、適切なタイミングでエクスプロイトを公開すると述べ、このエクスプロイトを自分だけに留めたり、高値で売却したりするのではなく、脱獄コミュニティに提供するという意向を明確にしました。ただし、エクスプロイトが一般公開される時期については、まだ発表されていません。

このエクスプロイトは最近リリースされたiOS 13.6.1で発見されたため、開発者はAppleがiOS 14の正式版をリリースするまで待とうとしているのではないかという憶測があります。これは、Appleがベータ期間中にこの脆弱性を解消する機会を奪うためです。もしこのエクスプロイトがゼロデイ脆弱性、つまり現時点でAppleが把握していない脆弱性であれば、iOS 14でもこの脆弱性が依然として存在する可能性が高まります。