tfp0の取得
Proteas氏がiOS 13.4.1にてtfp0の取得に成功と報告しました。
デバイスは、A13デバイスを使用しているようです。
This is a tfp0 bug and exp which affecting iOS 13.4.1 on A13. pic.twitter.com/11B7a4XCGZ
— Proteas (@ProteasWang) April 19, 2020
Untethered
Proteas氏からはこの脆弱性はPersistenceな脆弱性とのことで、Persistence自体には「根気のよさ、持続、永続、保持」などの意味があるのですが、Jakeashacks氏が説明するには「永続」的な意味合いのようで、脱獄界的に言えば「Untethered(完全脱獄)」ということになるようです。
making the jailbreak data stay isn't a matter of finding a new bug. If it doesn't stay, your jailbreak is incomplete and not proper. In security, persistence is the technical term for "untethered", it just means "manually, the exploit only needs to be ran once"
— Jake James (@Jakeashacks) April 19, 2020
Proteas
Proteas氏は、Qihoo 360 Nirvan Teamに所属している方で、iOS 13.4でもAppleに脆弱性の報告も行っています。
同じ脆弱性?
同日にsferrini氏が脆弱性の報告をしていますが、Proteas氏と同様の脆弱性の可能性があるようです。
sha512(https://t.co/Fk51vO3xMQ) = bbacc305ff925bd8f457fe265988fa846073c74b7120ef4717b9f190cc4b200ba112fe509f1bfe841fa66e5e787c78610f0dcef5d38c4e67a137ebb198288918
— sferrini (@Simone_Ferrini) April 19, 2020
リリース?
この脆弱性を用いたExploitのリリースは特に予定されておらず、過去にも一般リリースされていないため、今回もリリースされる可能性は低いと思われます。
コメント
Apple未だに気付かない
バグのないプログラムは無いから…
これは!!!すごい!!
楽しみだねー