cicuta_virosa
iOS 14.3以下で利用可能なExploit「cicuta_virosa」がリリースされました!!
脆弱性は「CVE-2021-1782」です。
https://t.co/qSfvzFhz6u
cicuta_virosa – iOS 14.3 kernel LPE for ALL devices.@FCE365 @RazMashat @CStar_OW please share it across jailbreak community.We are Anonymous. We are Legion.
— ModernPwner (@ModernPwner) February 10, 2021
ModernPwner?
このExploitのリリースはModernPwnerというアカウントで報告されました。
ModernPwnerとはチーム名のようで、匿名で活動しており軍団(Legion)と名乗っており、1人ではないようです。
We are Anonymous. We are Legion.
対象デバイス
対応バージョンとしてはiOS 12.0からiOS 14.3まで利用可能のようです。
そして対応デバイスはA14デバイスを含む全デバイスとなっています。
cicuta_virosa uses best practices for iOS exploitation and should work without problems on all devices iOS 12.0 – 14.3 (and 14.3 RC). See "Current status" section for some additional information.
— ModernPwner (@ModernPwner) February 10, 2021
本物の模様
突然現れ、とんでもないExploitをリリースしたため偽報告か?と思わてしまうところですが、実際にExploitとして動作が報告されています。
cicuta_virosa on A10X iOS 14.1 pic.twitter.com/HACgj9N8KP
— rA9 (@rA9_baris) February 10, 2021
Nice, this 14.3 exploit works on A13 without any changes pic.twitter.com/BNcU6zEaCs
— matteyeux 🥷🏻 (@matteyeux) February 10, 2021
iOS 14 脱獄ツール
iOS 14 Semi-Untethered脱獄ツールを開発中のCoolStar氏もすでに、このExploitでの開発を進めているようで、うまくいけば次はSSH接続の報告ができるとのことです。
Should things work out with the exploit, expect Chimera14 (SSH only) first. Followed by Odyssey14 after (libhooker and tweaks)
14 presents it’s own new challenges that I’ll have to look at 🙂
— CoolStar (@CStar_OW) February 10, 2021
脆弱性の解説
Synacktiv氏が脆弱性「CVE-2021-1782」の解説をしています。
You wana race the iOS kernel? Here is our take on CVE-2021-1782 where @JohnCool__ explains the LPE vulnerability patched in 14.3:https://t.co/DrJmx0EnaR
— Synacktiv (@Synacktiv) February 10, 2021
きょうの一言
ついにA14デバイスが脱獄できる日が来るんですね!! すでにlibhookerはiOS 14.3での動作に成功しているので、もしかしたらとんとん拍子で進んでしまうかもしれませんね!
これからが楽しみです。
コメント
それどこ情報なのでしょうか
強すぎ〜!
有料でも欲しい😍
ウォーーーーー熱い!