iOS 17.0.3でパッチが適用されたとされる別のMacDirtyCowおよびkfdのようなカーネルエクスプロイト

過去数年間、厳しい生活を送ってきた人でない限り、iOS 開発者が非ジェイルブレイク デバイス向けのハッキングやアドオンをリリースするために使用している2 つの強力なカーネル レベルのエクスプロイトについて耳にしたことがあるでしょう。

これらのカーネルレベルのエクスプロイトは、iOS および iPadOS 15.0 ～ 16.1.2 ではMacDirtyCow (MDC)、 iOS および iPadOS 16.0 ～ 16.6 ベータ版ではカーネル ファイル記述子 ( KFD )と呼ばれています。しかし、これらとまったく同じような別のエクスプロイトが Apple のモバイル デバイス ファームウェアの新しいバージョンで発見されたと言ったらどうなるでしょうか?

少なくとも、MacDirtyCow と kfd エクスプロイト ベースのアドオンの 2 人の著名な開発者である、sourcelocation と LeminLimez の両方が週末に X (旧 Twitter) 経由で共有した投稿を引用すると、それは事実であるようです。

両者は、もともとセキュリティ研究者 Zhuowei Zhang が投稿した投稿を共有しており、その投稿では CVE-2023-42824 と呼ばれるバグを挙げており、さらに別の MacDirtyCow および kfd のようなバグが iOS および iPadOS 17.0.3 でパッチされたことを示す文脈が含まれていました。。これは、iOS および iPadOS 17.0.2 以前で動作することを意味します。

Apple の「iOS 17.0.3 および iPadOS 17.0.3 のセキュリティ内容について」ページを詳しく見ると、このバグの性質について詳しくわかります。

影響: ローカルの攻撃者が自分の権限を昇格できる可能性があります。Apple は、この問題が iOS 16.6 より前のバージョンの iOS に対して積極的に悪用された可能性があるという報告を認識しています。

では、これは何を意味するのでしょうか? 本質的に、これは、近いうちに別の脱獄が見られないとしても、システムのカスタマイズの手段として機能する、Misaka、Picasso、PureKFDなどの脱獄されていないパッケージ マネージャーが再び登場する可能性があることを意味します。

推奨されるファームウェアについては、iOS または iPadOS 16.5 ～ 16.6.1 以前のファームウェアがおそらく理想的ですが、このバグは iOS および iPadOS 17 の最初のバージョンにも影響を及ぼします。これらを動作させるには追加のテクニックが必要になる可能性があります。 、 しかし。

これらのタイプのカーネル エクスプロイトでは、カーネル メモリへの読み取りと書き込みの両方ができるため、ジェイルブレイクなしでシステムをカスタマイズできます。パスコード ボタンや電話ダイヤラーのカスタマイズ、アプリ アイコンのテーマ、Apple Pay カードのカスタマイズ、システム カラーの変更などが可能になります。

CVE-2023-42824 がどのようになるかを見るのは確かに興味深いでしょう。特に、iPhone および iPad の標準オプションの範囲外にある、より新しいバージョンの iOS および iPadOS でシステムのカスタマイズが可能になる可能性があるためです。

興奮していますか？以下のコメントセクションでお知らせください。