Linus Henze が、iOS 16.4.1 で修正されたカーネルのバグである CVE-28206 の PoC を公開しました。

iOS および iPadOS 15.0 ～ 15.4.1 を実行する arm64e デバイス用の Fugu15 ジェイルブレイクを作成した才能あるハッカー、Linus Henze 氏は、つい今週、CVE-2023-28206 と呼ばれる概念実証 (PoC) のセキュリティ脆弱性を共有し、Apple はリリースでパッチを適用しました。iOS および iPadOS 16.4.1。

ヘンツェ氏は、上に示したように、月曜日の明るい早朝に自身の PoC をTwitter 経由で発表し、そこで自身の方法論と結果を紹介する GitHub ページにリンクしました。

CVE-2023-28206 は、Google 脅威インテリジェンス チームの Clément Lesigne と Amnesty International Security Lab の Donncha O Cirbhail によって Apple に報告されました。Apple が先週リリースしたファームウェア アップデートである iOS および iPadOS 16.4.1 のセキュリティ コンテンツ ページで指摘しているように、この脆弱性は IOSurfaceAccelerator に関連しており、インストールされているアプリケーションのカーネル レベルで任意のコードが実行される可能性があります。

この脆弱性は iOS および iPhone 8 以降の iPadOS 16.4 以前に存在しますが、ジェイルブレイクの一般リリースにつながる可能性は低いことに注意してください。これは、Apple が最近のファームウェア リリースで、特に新しいデバイスで、PAC や PPL などの手段を通じてセキュリティを強化しているためです。これらの追加のセキュリティ層には、ジェイルブレイクを機能させるための追加の回避策が必要ですが、これが状況を複雑にし、ジェイルブレイク開発者の作業を少し追加します。

いずれにせよ、脱獄コミュニティを支援することで知られているイースターエッグを Henze が時々ドロップするのを見るのは依然として素晴らしいことです。たとえば、TrollStore 開発者 opa334 は現在、Fugu15 を公開ジェイルブレイクにしようとしています。この作品は現在「Fugu15 Max」という名前ですが、ベータテスト期間以外で一般公開される頃には別の名前になる予定です。

Linus Henze が最近公開した PoC に興味がある人は、彼の GitHub ページにアクセスして詳細を確認できます。

Henze の最新の概念実証がどうなるか楽しみですか? 以下のコメント欄でぜひお知らせください。