oob_events
simo氏がiOS 13.7でtfp0を取得可能なExploit「oob_events」をリリースしました。
Here is a PoC kernel exploit, it demonstrates how to get kernel task port on iOS 13.7. I will update the PoC with a writeup later.https://t.co/NnJQ7ZRou0
— simo (@_simo36) November 11, 2020
脱獄には使えない?
リリース報告後のツイートでこのExploitを脱獄に使うことは推奨しないとしています。
理由としては「arm64eデバイス(A12/A13)ではこのExploitを実行すると高確率でカーネルパニックが発生し、常用できるものではなく、各デバイスへの対応は大変である」とのことです。
ただiPhone 7(A10)での検証では10回中9回成功しているようです。
The exploit in arm64e is not quite reliable unlike iPhone 9,3 (which works 9/10 times), expect a lot of kernel panics, it needs some work and it’s hard to make such exploit generic and working across all devices.
— simo (@_simo36) November 11, 2020
きょうの一言
報告を見るかぎりA9~A11デバイスでは有効なExploitのようなのでA11以下のSemi-Untethered脱獄が可能になるかもしれません。
ただA11以下のデバイスはcheckm8(checkra1n)のSemi-tethered脱獄があるので、あまり恩恵を受けれないかもしれません。
コメント