tihmstar氏が突然、iOS 11.4.1までtfp0を得ることの可能なexploitをリリースしました。
この「treadm1ll」の概要は以下の通りです。
- iOS 11.4.1まで動作
- tfp0の取得が可能
- クリーンアップがまだ不完全で、終了時にカーネルパニックを起こす。
- ヘッドフォンジャック付きのiPhoneのみ使用可能 (おそらくA7~A9デバイスのみ)
現在ではoffsetはハードコードされていてiOS 11.2.5/6のA7デバイスでのみ動きますが、手動で追加することで他バージョンでも動かすことができます。
試しにoffsetを追加してiPhone 5sを11.4.1にして実行してみましたが、tfp0の取得とkernel dumpに成功しました。(終了時にカーネルパニックになるのでまだ使えませんが...。)
pwn20wnd氏はreddit上で、unc0ver v2.2.0リリース後にv3.0.0でこのexploitに取り組むと発言しており、このexploitによって、(A9までですが)iOS 11.4.1の脱獄が可能になるかもしれません。