昨年のMOSEC(Mobile Security Conference)では、このカンファレンスを主催する中国のiOS脱獄ハッカーグループのPangu(盤古、盘古)がiOS 10の脱獄方法を披露した(最終的にiOS 10の脱獄ツールはPanguによってではなく、Luca Todesco氏によってリリースされている)。さて今年も6月に行われる予定のMOSECではどんな脱獄の話題が出るのだろうか?
MOSECの公式サイトによれば、ウクライナのセキュリティ研究家のMax氏が、今年も中国で行われる予定のMOSECに参加予定で、そこでApple Watchの脱獄方法を実演披露するという。
Max氏はMOSEC 2017でApple Watchのクラック方法を詳細に紹介する予定で、watchOSのセキュリティシステム、例えばコード署名、サンドボックス、メモリ保存についても解説するようだ。同時に、MaxはApple Watchのセキュリティホールとそれを利用したexploitの詳細を説明する予定で、カーネル(Kernel、内部コア)のメモリダンプからサンドボックスバイパスまで、またカーネルレベルのランダムアドレス(ASLR)回避方法、カーネルでの任意のコードの実行、そして最終的にApple Watch上にSSHサービスのセットアップところまでも解説予定という。
またこれらの技術に基づき、Maxは更にApple Watch脱獄ツール(カーネル抽象化ツール、カーネルのパッチ検索ツールまたはカーネルデータ構造分析ツールを含む)の完全な開発について踏み込んだ討論をする予定だ。
この新たな脱獄界の”ネ申”ともいえそうなMax氏は相当な実績がある。Max氏はコンピュータ系の修士を持っており、現在ウクライナ国立技術大学で博士課程に在籍している。彼は更にLookout社のセキュリティ研究員で、モバイルセキュリティやプロトコル分析、セキュリティホールの利用などの方面で10年以上の就業経験がある。過去数年でMaxはBlackHat、CCC、Defcon、Ruxcon、RSA、UIKonf、Mobile Central Europeなど多くのセキュリティカンファレンスで講演をしている。
2017年のMOSECは6月23日に上海浦東にあるケンピンスキーホテル(浦东新区陆家嘴环路1288号上海凯宾斯基大酒店)にて行われる予定だ。AppleのWWDCの後のことではあるが、ぜひその日になったら脱獄界の新たな”ネ申”ことMax氏が披露するApple Watch脱獄に注目したい。
記事は以上。
(記事情報元:WeiPhone)