Buipe

iOS 12.1.2の脱獄のリリースに期待が高まる中、iOS 12.1.4でも脱獄関連の進展が見られるかもしれません。ここ数年、脱獄開発者コミュニティで積極的に活動し、iOS 10以降に対応したYalu脱獄をリリースした著名なiOSハッカー、Luca Todesco氏が、WebKit RCEエクスプロイトを公開しました。このエクスプロイトの概念実証はGhostBinで公開されています。今回のリリースの特徴は、このエクスプロイトによってJIT対応のWebブラウザでリモートコード実行が可能になる可能性があるという点です。

ハッカーは、このエクスプロイトがわずか3日前に修正されたことを明らかにしました。つまり、現在利用可能なiOSの最新バージョンであるiOS 12.1.4もこのエクスプロイトに対して脆弱であるということです。WebKitのエクスプロイトが公開されたことは、非常に大きな出来事であり、稀な事例です。このエクスプロイトの公開は、JailbreakMeのような脱獄につながる可能性があり、ユーザーはSafariベースのウェブアプリケーションを介してiOSデバイスを脱獄できるようになります。

Luca Todesco氏によるWebKit RCEエクスプロイトの公開は喜ばしいことですが、それが実際にウェブブラウザベースの脱獄ツールとして実現するとは、まだ考えにくいです。しかし、そのようなツールが登場する可能性を完全に否定することはできません。

一方で、Pwn20wndがiOS 12.1.2に対応したUncover版のジェイルブレイクをリリースしてくれるのを心待ちにしています。このジェイルブレイクがダウンロード可能になり次第、役立つチュートリアルなどと共に最新情報をお届けします。