Technologeeks社の創立者でもあるJonathan Levin(ジョナサン・レヴィン)氏による、「iOS10.3.2の脱獄は可能であるためiOS10.3.2へダウングレードすべき」とのツイートが注目されている。
これは、Ian Beer氏が公開したtriple_fetchによってわかったものだという。
iOS10.3.2向けの調査ツール「triple_fetch」
Googleのセキュリティ研究者でもあるIan Beer氏は、iOS10.1.1への脱獄を可能にしたうちの1人でもあり、ここ数ヶ月間で脱獄界隈でも名を挙げている。そのIan Beer氏が、iOS10~iOS10.3.2の脱獄を可能にするかもしれない?ツール「triple_fetch」を公開した。
Ian Beer氏はGoogleのProject Zeroのチームで働いており、以前にもiOS10.1.xの脱獄を行うために必要ないくつかのコンポーネント(mach_portal)を公開していた。それをLuca氏がツールにしたおかげでiOS10.1.1の脱獄が簡単に行えるようになった。
triple_fetchは、自身が報告したlibxpcの脆弱性CVE-2017-7047を使ったもので、iOS内のアプリ実行などを担当する領域と連携して使用するように設計されているのだとか。
さらに、2つの個別の脆弱性があり、1つはサンドボックスをバイパスするためのもので、もう1つは最終的なツールでiOSファイルシステムに直接書き込むために必要なルートアクセスへの権限昇格となっているようだ。
このツールにより、iOS10.3.2の脱獄を目的とした他の研究者の作業が用意になるという。
また、報告されたCVE-2017-7047の脆弱性は、iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代)となっており、iOS10.3.3では修正されてしまっている。
iOS10.3.2で脱獄は可能、ダウングレードすべき
さらに、有名なセキュリティ研究者のジョナサン・レビン(Jonathan Levin)氏によって投稿されたTwitterも注目されている。彼はtvOSの脱獄でも知られていた。
上記の「triple_fetch」を使用して確認したものなのかどうかはわからないが、彼の投稿によると、もしiOS10.3.3で待機している場合、今ならiOS10.3.2にダウングレードできる。Ian Beer氏のCVE-2017-7047により、脱獄に適用できるものである。とのことだ。
彼や他の開発者が、実際にツールとしてリリースするのかどうかはわからないが、もしiOS10.3.3で脱獄のために待機しているユーザーは、iOS10.3.2へダウングレードしておいたほうが良いかもしれない。また、iOS10~10.3.2のユーザーはそのまま待機するのが良いだろう。
参考・情報
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1247
- https://support.apple.com/ja-jp/HT207923
- https://twitter.com/Morpheus______
- 週間Tweaks:ステータスバーの時刻をダブルタップで日付に切り替え「DateTap」など - 2018/02/12
- 週間Tweaks:iPhoneXでスワイプアップでロック「SwipeUpLockX」やドックをカスタマイズ「Marina」など - 2018/02/05
- 週間Tweaks:iPhoneXのアプリスイッチャーでスワイプでアプリ終了「EasySwitcherX」など - 2018/01/29