Lamiyi

Appleは本日、iOS 14およびiOS 15の将来の脱獄に利用される可能性のある脆弱性を修正したiOS 15.0.2をリリースした。

この脆弱性は匿名の研究者によるもので、iOS 15.0.2のセキュリティリリースノートに詳細が記載されている。

---
IOMobileFrameBuffer
● 対応機種: iPhone 6s 以降、iPad Pro (全モデル)、iPad Air 2 以降、iPad 第 5 世代以降、iPad mini 4 以降、iPod touch (第 7 世代)

● 影響：アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。

● 説明: メモリ処理を改善し、メモリ破損の問題を解決しました。

● CVE-2021-30883: 匿名の研究者
---

セキュリティ研究者のサール・アマール氏はすでに概念実証のエクスプロイトを開発している。

前回のiOSセキュリティアップデート（15.0.2）で、AppleはIOMobileFrameBuffer/AppleCLCDの脆弱性を修正しました。この脆弱性は、実環境で悪用されたことが特定されています（CVE-2021-30883）。この攻撃対象領域は、アプリサンドボックス（脱獄に便利）や他の多くのプロセスからアクセス可能であるため、非常に興味深いものです。LPEエクスプロイト（WebContentなど）の連鎖攻撃の格好の標的となります。

脱獄の最新情報については、iClarified アプリをダウンロードするか、Twitter、Facebook、YouTube、RSSで iClarified をフォローしてください。