A12デバイスiOS 12.1.2でも存在する脆弱性についてSorryMybad氏から報告

iOS

脆弱性

今回報告された脆弱性は、A12デバイス以下で使用でき(実質デバイス)現在最新であるiOS 12.1.2でも使用できる脆弱性となっています。

脱獄できるのか

脱獄には、Kernel task port → tfp0の取得 → kernel memoryへの読み書き → 脱獄という手順が必要なようです。
GeoSn0w氏ののツイートより参照
そして今回報告された脆弱性は、1番最初のツイートの画像ではtfp0の取得ができたという風に見えるのですが、詳細についてはまだ報告されていませんが、どうやらKernel task portまではいっているようです。
「この脆弱性はKernel task portを提供しますか?」という質問に対しての返答ツイート

リリース時期

この脆弱性が修正されてから、詳細についてリリースしていく予定のようです。


修正状況

いまだAppleは、この脆弱性を最新のiOS 12.1.2でも修正できていません。
SorryMybad氏からは、クリスマスや年末休みの影響だろうとのことです。

きょうの一言

FutureRestoreが、Face IDデバイスに対応していないため現在のiPhone XのS0rryMybad氏の脆弱性を使ったiOS 12脱獄は半ばあきらめていましたが、まだ署名されているバージョンで使用できるようなので一安心です。

コメント

タイトルとURLをコピーしました