Ian beer氏からmulti_pathに次ぐもう一つのexploit、empty_listがリリースされました。

empty_list, a proof-of-concept exploit for the getvolattrlist iOS 11.3.1 kernel bug: https://t.co/RIRYgy2cmE Please read the README.

— Ian Beer (@i41nbeer) 2018年6月13日

こちらはmulti_pathと違い、Developer Programのアカウントは不要なようです。

実際にiPhone 5sで動かしてみました。

ただし、現段階では成功率がかなり低いです。このあたりが改善されないとちょっと厳しいかもしれない...。そんな感じです。

今回は興味本位でiOS 11.4 betaでも試してみました。

beta 1の段階ではまだ修正されてないようですね。

 

Houdiniがリリースしていたので、バイナリいじって11.4でも起動できるようにした後インストールしてみました。

冗談抜きに全然成功しません...。(5sは性能が低いってのもあるかもしれません。)

現段階ではmulti_path使える場合はそっちのほうが良いかも。 

11.3以降ではrootfsはremountされないようですね。

 

とりあえずはまだ様子見がいいかな。といった感じです。