脆弱性の公開
Ian Beer氏が脆弱性「CVE-2020-27932」の詳細とコードを公開しました。
Exploit化はされておらず、トリックが必要とのことです。
CVE-2020-27932: iOS Kernel privesc with turnstiles: https://t.co/J7BUoG8AzL
— Ian Beer (@i41nbeer) February 4, 2021
対象デバイス
この脆弱性はiOS 14.2で修正されており、iOS 14.1以下で利用可能ものです。
そしてデバイスはA11以下のPACのないデバイスが対象となるようです。
It is my assessment that this vulnerability is unexploitable on devices with PAC on iOS 14 where the host_notify
port’s ip_kobject pointer is now tagged.
iOS 14脱獄
iOS 14の脱獄がうわさされているものとしてCoolStar氏が開発している?ものがありますが、iOS 14.1の脆弱性はExploitにはならないとされており、今回の脆弱性は使われないようです。
the 14.1 bug is not exploitable
コメント