脆弱性
今回報告された脆弱性は、A12デバイス以下で使用でき(実質デバイス)現在最新であるiOS 12.1.2でも使用できる脆弱性となっています。
A12 pic.twitter.com/2loghPdIEI
— SorryMybad (@S0rryMybad) 2018年12月1日
脱獄できるのか
脱獄には、Kernel task port → tfp0の取得 → kernel memoryへの読み書き → 脱獄という手順が必要なようです。
GeoSn0w氏ののツイートより参照
そして今回報告された脆弱性は、1番最初のツイートの画像ではtfp0の取得ができたという風に見えるのですが、詳細についてはまだ報告されていませんが、どうやらKernel task portまではいっているようです。
「この脆弱性はKernel task portを提供しますか?」という質問に対しての返答ツイート
absolutely yes
— SorryMybad (@S0rryMybad) 2019年1月4日
リリース時期
この脆弱性が修正されてから、詳細についてリリースしていく予定のようです。
Will be release information after fix.If you want a research iPhone.Stay 12.1 https://t.co/RJWaOXdu3l
— SorryMybad (@S0rryMybad) 2018年11月17日
修正状況
いまだAppleは、この脆弱性を最新のiOS 12.1.2でも修正できていません。
SorryMybad氏からは、クリスマスや年末休みの影響だろうとのことです。
Update: I will release information once the patch release, please note that this bug still not fix in the latest iOS version now(12.1.2)(I think because the vocation of Christmas and New Year), so please wait.On the other hand, this bug can work under A12. https://t.co/XNS5pnZQn3
— SorryMybad (@S0rryMybad) 2019年1月4日
きょうの一言
FutureRestoreが、Face IDデバイスに対応していないため現在のiPhone XのS0rryMybad氏の脆弱性を使ったiOS 12脱獄は半ばあきらめていましたが、まだ署名されているバージョンで使用できるようなので一安心です。
コメント