iOS および iPadOS バージョン 15.x-16.1.2 および macOS 13.0.1 に影響を与える CVE-2022-46689 と呼ばれるバグ (コードネーム MacDirtyCow とも呼ばれる) が最近注目を集めています。このバグは、Google Project Zero のセキュリティ研究者である Ian Beer によって発見されました。脱獄では使用されていませんが、TrollLock Reborn など、最近 iPhone や iPad を改造するための興味深いハッキングの震源地にあるようです。
これらの mod は多くの点でジェイルブレイクの微調整に似ているため、MacDirtyCow とは何か、他に何ができるのかという疑問が生じます。明らかに、バグ自体はジェイルブレイクではありませんが、iPhone や iPad での実行を許可してはならない MOD を許可するほど強力です。これがおなじみのように聞こえるとしたら、それは TrollStore によって悪用された CoreTrust のバグにより、同様のハッキングやアドオンをジェイルブレイクなしで使用できるようになっているためです。それは良い質問です。より多くの情報がすぐに明らかになるかもしれません.
一見したところ、MacDirtyCow は、サンドボックス化されたアプリがデバイス自体でアクセスできるすべてのファイルに、MacDirtyCow を使用している可能性のあるすべてのユーザーに書き込みを許可しているように見えます。これらは私たちの言葉ではなく、の言葉 TrollStore の開発者 opa334 は、/r/jailbreak でこのハッキングの可能性について説明しました。
重要なポイントの 1 つは、エクスプロイトが達成できることが非常に限られていることです。変更は永続的ではないということです。たとえば、エクスプロイトは、影響を受けるデバイスのメモリ (RAM) にキャッシュされたデータに情報を書き込むことのみを許可します。これは、RAM は揮発性メモリの一種であり、損失により完全性が失われるため、変更は単純な再起動で元に戻ることを意味します。
では、これはどういう意味ですか?本質的には、MacDirtyCow バグの影響を受けるファームウェアで iPhone または iPad にマイナーな改造を加えることができることを意味しますが、それらはデバイスの電源が入っている間だけ持続します。そのデバイスを再起動したら、関連する mod を再適用する必要があります。
たとえば、TrollLock Reborn では、ロック画面の Face ID 南京錠を別のアイコンでテーマ化することができました。この特定のアドオンの場合、アニメーション化されたトロールの顔が使用されました。 TrollLock Reborn は、AltStore や Sideloady などのソフトウェアを介して、サポートされている iPhone または iPad にサイドロードされます。つまり、サイドロードされたアプリは、再署名が必要になるまで 7 日間署名されたままになります。
注目に値するのは、MacDirtyCow がサポートする他のアドオンも存在するか、すでに開発中です。たとえば、ソフトウェア開発者 Zhuowei Zang は、MacDirtyCow デモの記事を GitHub および Twitter で共有し、それを公開した直後に、システム フォントを変更できると思われる WDBFontOverwrite という概念実証アプリを作成しましたiPhone または iPad で。このプロジェクトは、開発者の GitHub ページでも入手できます。
現在、WDBFontOverwrite アプリは次のフォント スタイルを iPhone またはジェイルブレイクなしの iPad:
DejaVu Sans Condensed DejaVu Serif DejaVu Sans Mono Go Regular Go Mono Fire Sans Segoe UI Comic Sans MS Choco Cookie 
デバイスのシステム フォントの変更は、iOS の一般的な特徴であるため、この概念は特に興味深いものです。 iPhone をジェイルブレイクし、BytaFont ジェイルブレイク アプリと互換性のあるフォント ファイルを使用します。ジェイルブレイクがなければ、これは MacDirtyCow が同様の変更を加え、再起動するだけで簡単に元に戻すことができることを意味します。
Ian Beer は、CVE-2022-46689 に関する完全な記事をまだ公開していません。 MacDirtyCow として知られていますが、彼のバージョンが現在出回っているデモよりも優れているかどうかを確認するのは興味深いでしょう。このバグにほぼ完全に依存する追加のプロジェクトが、この記事の執筆時点でリリースおよび/または作業中であるため、それらすべてから他に何が実現するかを見るのは興味深いでしょう.
取る予定はありますか. iOS または iPadOS 15.x-16.1.2 を実行している iPhone または iPad で MacDirtyCow バグ関連のアドオンを使用する利点がないか、または既にバージョン 16.2 に更新していますか?下のコメント セクションでお知らせください。
