Lamiyi

qwertyoruiop としても知られる Luca Todesco 氏は、自分のエクスプロイトが iOS 10 では機能しなくなったことを発見し、iOS 9.3.3b 以前を対象とした 0day エクスプロイトをリリースしました。

「つまり、Apple は私の脱獄チェーンを両方とも停止させた。gasgauge はそのうちの 1 つに含まれていた」と Todesco 氏はツイートした。

「GasGauge」と呼ばれるこの二重解放競合状態エクスプロイトは、サンドボックスからの脱出と任意のuidを必要とします。これにより、任意のプリミティブの割り当てと解放が可能になります。

「iOS 10はセキュリティに力を入れました」とトデスコ氏は言う。「これまで頼りにしてきた技術は基本的にすべて機能しなくなってしまいました。ゼロからやり直す必要があります。」

このエクスプロイトは完全な脱獄リリースではありませんが、別の開発者がこれを使用して、iOS 9.3.3b 以下のユーザー向けの脱獄を作成する可能性があります。

「これが全体の4分の1に過ぎないという事実を考えれば、実際にこれを実現するのがどれだけ大変か、誰もが理解してくれることを願っています。開発者の方々に敬意を表します。」

最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む