Lamiyi

Google の Project Zero のセキュリティ研究者 Ian Beer 氏は、iOS 11.1.2 のエクスプロイトを公開しており、これにより脱獄が実現する可能性がある。

12月5日に、Beer氏はユーザーにデバイスをiOS 11.1.2以下にしておくことを推奨していました。

iOS 11カーネルのセキュリティ研究のブートストラップにご興味がある場合は、iOS 11.1.2以前の研究専用デバイスをご利用ください。パートI（tfp0）は近日中にリリース予定です。

Apple が iOS 11.2 をリリースした際に修正された脆弱性のうち 5 つは Beer に起因するものだったが、そのうち 3 つはカーネルに関連するものだった。

本日、Beer 氏は「すべての 64 ビット デバイス上の tfp0 と初期 PoC ローカル カーネル デバッガーを取得する」async_wake エクスプロイトをリリースしました。tfp0 は「pid 0 のタスク」の略です。

tfp0はすべてのデバイスで動作するはずですが、PoCローカルカーネルデバッガはテストする必要があるデバイス（iPhone 7、6s、iPod Touch 6G）でのみ動作しますが、サポートを追加するのは簡単なはずです。

『MacOS and iOS Internals』の著者 Jonathan Levin 氏は、すでに「ETA naggers」について言及しています。

ウェン・エタ・ナガーの皆さん、もし明確にしていなかったら、今すぐiOS 11.1.2 (TvOS 11.1) にアップデートしてください。@i41nbeer の TFP0 はそのためのものになります。iOS 11.1 は AAPL の署名を受けていません。Ian の PoC は完全な JB ではありませんが、[iPhone 7 以降] では部分的な (kdata) JB を、[iPhone 6s 以前] でも (おそらく) 完全な JB を有効化します。これが最良の方法です。

この脆弱性を利用して誰かが脱獄ツールを公開するかどうか、注視していきます。最新情報については、 Twitter、Facebook、またはRSSでiClarifiedをフォローしてください。

続きを読む