Buipe

著名なiOSハッカー@08Tc3wBBは、最新バージョンのiOS 15およびiPadOS 15に存在するゼロデイ脆弱性を発見したとTwitterで主張しました。ハッカーは脆弱性にアクセスしたことを発表しましたが、これを公開する予定はないとも述べています。

@08Tc3wBBが自身のTwitterに投稿したツイートには、ゼロデイ脆弱性が存在するだけでなく、iOS 15でコード実行に利用できる可能性も指摘されています。つまり、このハッカーが言及している脆弱性は、iOS 15で任意のコードを実行するために利用できる可能性があり、脱獄の開発に役立つ可能性があります。

続くツイートで@08Tc3wBBは「現時点ではリリースの予定はない」と明言した。

ハッカーがツイートで言及した興味深い点の一つは、iOS 15の脆弱性がゼロデイ脆弱性であるということです。つまり、AppleはiOSオペレーティングシステムのこの脆弱性を認識しておらず、次のソフトウェアリリースでは修正できないということです。また、この脆弱性は未修正であるため、今後リリースされるiOS 15.2を含むすべてのバージョンのiOS 15で動作するはずです。

このエクスプロイトがゼロデイであるという事実は、ハッカーが Apple が脆弱性を発見して修正するまで待ってから、その脆弱性について公に語るコードや記事を公開するのを待つのが普通なので、@08Tc3wBB がこのエクスプロイトを一般公開する可能性も減らしています。

この脆弱性に関してさらに詳しい情報が入りましたらお知らせします。