Airpods itwda

研究者がiOS 10.3.1以下の64ビットデバイス向けのカーネルエクスプロイトを公開

Milawo
Reading time: 8 minutes
0 Comments
Share
研究者がiOS 10.3.1以下の64ビットデバイス向けのカーネルエクスプロイトを公開

iOS 10.3.2で修正された多数のカーネルバグについて耳にしたことがあるかもしれません。これらはすべて、iOSとAndroidのセキュリティ研究者であるアダム・ドネンフェルド氏によって報告されました。当時、彼はこれらのバグを利用したエクスプロイトが既に作成されており、夏のHITBGSECカンファレンスで公開される予定であると述べていました。

さて、夏が到来し、カンファレンスと約束された冒険もやって来ます。

これは脱獄ですか?

もちろん、このエクスプロイトチェーンについて多くの人が知りたいのは、それがジェイルブレイクであるのか、あるいはジェイルブレイクになる可能性があるのか​​ということです。答えは「いいえ、現時点ではジェイルブレイクではありません。しかし、将来的にはジェイルブレイクになる可能性があります」です。ドネンフェルド氏自身は、このエクスプロイトを完全なジェイルブレイクに転用するつもりは一度もありませんでしたし、その点については明確に述べていました。しかし同時に、ジェイルブレイクは可能であり、他の人がそうすることを歓迎するとも付け加えていました。

脱獄にどれくらい近づいていますか?

セキュリティエンジニアのMin(Spark) Zheng氏によると、既存の作業は完全な脱獄の約66%に相当するとのことです。この数字は、Donenfeld氏のカーネルエクスプロイト(33%)と、既に知られていたIan Beer氏のtriple_fetchサンドボックスエスケープ(33%)を組み合わせたものです。Zheng氏によると、残りの33%はカーネル保護バイパスパッチです。しかし、Donenfeld氏はそのようなパッチは不要であり、KPP(カーネルプロテクションバイパス)も問題ないと考えているようです。これが事実かどうかはまだ不明ですが、もしそうであれば、既存のエクスプロイトは100%にかなり近づくことになります。

もちろん、エクスプロイト一式が揃っていたとしても、誰かがそれらをパッケージ化し、Cydiaを組み込み(場合によっては一部を書き換え)、デバイスやファームウェアごとにオフセットを追加する必要があります。Cydiaへの変更はSaurik自身が行う必要がある可能性が高いですが、iOS 10.2から10.3.1までの64ビットデバイス向けのオフセットはすでに公開されているため、このエクスプロイトを脱獄ユーティリティにバンドルしようとする人にとっては、ある程度の手間は省けます。

エクスプロイトはどのデバイスで実行されますか?

これは iPhone 7 および iPhone 7 Plus を含むすべての 64 ビット デバイス、および iOS 10.3.1 までのすべてのファームウェアで動作するようです。

これは素晴らしいニュースです。この脱獄によって、フラッグシップを含むすべての64ビットデバイスがカバーされ、Yalu(iOS 10.2まで)とYalu自体の間にサポート切れのギャップが生じることはないはずです。ただし、32ビットデバイスはこのラウンドには参加できません。

それは何ができるのでしょうか?

完全なジェイルブレイクの可能性以外にも、この脆弱性から得られる有益な影響がいくつかあります。エクスプロイトで利用されたバグがmach_portalジェイルブレイクにバックポートされ、iOS 10.1.1以前でジェイルブレイクされたユーザーの安定性が向上する可能性があります。また、iOS 10.3.1までのファームウェアにナンスを設定できるようになることで、futurerestoreを使用してiOS 10.2などのジェイルブレイク可能なファームウェアにblobでダウングレードできるようになる可能性もあります。もちろん、完全なジェイルブレイクがリリースされれば、これはそれほど重要ではなくなるでしょうが、少なくともiOS 10.2.1~10.3.1で困っているユーザーにとって、ジェイルブレイク可能なファームウェアに戻る手段となるでしょう。

次は何をする?

今のところ、待つ以外にできることはあまりありません。これは64ビットデバイスにとって久々の朗報ですが、 脱獄ではありません 。誰かが脱獄できるかどうかは、今後の展開を見守る必要があります。さて、もしあなたが、カーネルバグの非常に印象的なリストと、このエクスプロイトの仕組みを確認したいのであれば、ぜひご覧ください。Zimperium(Donenfeld氏が所属するセキュリティ企業)は、バグへの対応について投稿しており、HITBGSEC(彼のエクスプロイトが公開されたカンファレンス)は、エクスプロイトの内部構造に関する彼のプレゼンテーションのスライド一式と、それに付随するホワイトペーパーを公開しています。

運が良ければ、誰かがこの素晴らしい研究成果を利用して脱獄方法を提供してくれるでしょうが、それまでは、iOS 10.3.1 以前のデバイス (実際にはまったくデバイス) をアップデートせず、BLOB を厳重に保護してください。

ご意見やご質問がございましたら、下記までお知らせください。

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

Appleの(PRODUCT)REDへの寄付は1億6000万ドルを超えた

Appleの(PRODUCT)REDへの寄付は1億6000万ドルを超えた

Milawo | itwda
Snapchat、データ漏洩後のスパム増加について謝罪(そう、謝罪!)

Snapchat、データ漏洩後のスパム増加について謝罪(そう、謝罪!)

Milawo | itwda
GeoHotが余剰寄付金をEFFに寄付

GeoHotが余剰寄付金をEFFに寄付

Milawo | itwda

You May Have Missed

Snapchat、データ漏洩後のスパム増加について謝罪(そう、謝罪!)

Snapchat、データ漏洩後のスパム増加について謝罪(そう、謝罪!)

Milawo | itwda
StatusBuddyでAppleの開発者向けおよび消費者向けサービスのステータスを素早く確認

StatusBuddyでAppleの開発者向けおよび消費者向けサービスのステータスを素早く確認

Milawo | itwda
iOS 15の壁紙のコンセプト

iOS 15の壁紙のコンセプト

Milawo | itwda
Appleの(PRODUCT)REDへの寄付は1億6000万ドルを超えた

Appleの(PRODUCT)REDへの寄付は1億6000万ドルを超えた

Milawo | itwda

Popular Articles

StatusBuddyでAppleの開発者向けおよび消費者向けサービスのステータスを素早く確認
GeoHotが余剰寄付金をEFFに寄付
研究者がiOS 10.3.1以下の64ビットデバイス向けのカーネルエクスプロイトを公開
iOS 15の壁紙のコンセプト
Apple Watch SEはSeries 5の再パッケージ版になる可能性

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first