Ian beer氏からmulti_pathに次ぐもう一つのexploit、empty_listがリリースされました。
empty_list, a proof-of-concept exploit for the getvolattrlist iOS 11.3.1 kernel bug: https://t.co/RIRYgy2cmE Please read the README.
— Ian Beer (@i41nbeer) 2018年6月13日
こちらはmulti_pathと違い、Developer Programのアカウントは不要なようです。
実際にiPhone 5sで動かしてみました。
ただし、現段階では成功率がかなり低いです。このあたりが改善されないとちょっと厳しいかもしれない...。そんな感じです。
今回は興味本位でiOS 11.4 betaでも試してみました。
beta 1の段階ではまだ修正されてないようですね。
Houdiniがリリースしていたので、バイナリいじって11.4でも起動できるようにした後インストールしてみました。
冗談抜きに全然成功しません...。(5sは性能が低いってのもあるかもしれません。)
現段階ではmulti_path使える場合はそっちのほうが良いかも。
11.3以降ではrootfsはremountされないようですね。
とりあえずはまだ様子見がいいかな。といった感じです。