1/29に配信されたiOS 13.3.1ですが、おそらくExploitが見つかりました。脱獄成功の報告が既にいくつか挙がっています。
Exploitは言うなればソフトウェアのバグや脆弱性のこと。このなかでもとくにKernel Exploitと呼ばれるExploitがあると脱獄やroot化への手がかりとなります。
過去にAppleに脆弱性報告も行っているハッカーの08tc3wBB氏はiPhone 11 Pro MaxとiPhone Xの脱獄に成功。twitter上で報告しています。
Also for the iPhone 11 Pro Max, iOS 13.3.1 beta3 Jailbreak pic.twitter.com/0RVjhcyOAr
— 08Tc3wBB (@08Tc3wBB) January 28, 2020
ツイートにある動画でしか確認できないため使用しているExploitは不明です。しかし、今回Exploitを見つけた人物である08tc3wBB氏が過去に報告したExploitはすべてiOS13.2で塞がれています。なので、同氏が使用しているExploitは未公開のものである可能性が高いでしょう。
しかし、iOS13.2 iPadOS13.2で脆弱性の公開がされていないことを考えると今回も08tc3wBB氏の発見したExploitが公開される可能性は低いと思われます。
iOS 13.3.1でも公開される可能性のあるExploitは?
今後の動向は不明ですが、現在もっとも候補として有力なものはiBSparkes氏のA13&iOS13.3のハックに使われたExploitです。
[iOS 13.3.1 および iPadOS 13.3.1 のセキュリティコンテンツについて]にもiBSparkes氏の名前はなく、iOS 13.3.→iOS13.3.1までの期間を考えると対策は取られていないと推測できます。
HACKED pic.twitter.com/7SvZW8beLH
— sparkey (@iBSparkes) December 22, 2019
ツイートだけではどの端末かは明言されていませんが、CPU IDがT8030、つまりA13 Bionicであることがわかります。
Exploitがリリースされない以上ツールが出るはずもないため、リリースされる可能性が「ある」だけで公開される可能性は高くはありません。また、iOS 12 Betaのプロファイルの署名が切れているため、現状OTAアップデートを防ぐ手段が限られることも念頭に置くべきです。
article Source:iDownload Blog
image Source:@Tech Guide
コメント
※暴言・個人攻撃等は予告無しに削除します