Buipe

有名なハッカー @08Tc3wBB は、許可なく M1 チップ デバイスへのルート シェル アクセスを取得できたことを発表しました。

ハッカー@08Tc3wBBは、unc0ver脱獄の開発に使用されたエクスプロイトを発見・公開することでコミュニティで知られています。そして今、彼はmacOS Big Surバージョン11.0からmacOS Big Sur 11.3.1を搭載したMacのM1チップへのルートシェルアクセスを可能にするエクスプロイトを公開する準備を整えています。

ハッカーのアカウントに投稿されたツイートによると、彼はmacOSのすべてのバージョンでこのエクスプロイトをテストしたわけではないものの、CVEに基づき、macOS Big Sur 11.4より前のバージョンに影響することは確実だとしています。このエクスプロイトは、AppleによってBig Sur 11.4のリリース時に修正されました。

@08Tc3wBB による M1 チップのエクスプロイトは、今後数週間以内にハワイで開催される Objective by the Sea (OBTS) vs4.0 セキュリティ カンファレンスで公開される予定です。

このエクスプロイトで最も注目すべき点は、ユーザーが認証なしでルートシェルにアクセスできるようになることです。これはつまり、ハッカーが任意のコードを実行したり、Macの脱獄ツールを開発したりできるようになることを意味します。これにより、M1チップ搭載Macではデフォルトでは不可能な操作が可能になります。

Apple がすべての Mac で Intel チップから M1 アーキテクチャに移行したことで、この種のアクセスは、Apple が許可する以上の Mac の制御を望むユーザーにとって非常に重要になります。

M1 アーキテクチャのジェイルブレイクにより、ハッカーが M1 チップを搭載した iPad Pro のジェイルブレイクを作成することも可能になり、M1 チップが他のデバイスに搭載される可能性もあるため、この種のハッキングはユーザーにとって非常に有用となるでしょう。