脱獄が遠のく!?iOS 10ではセキュリティ大幅強化、あの人が使ったゼロデイ脆弱性が塞がれる

  • ブックマーク
  • Feedly
  • -
    コピー

先月、著名なイタリアの脱獄ハッカーで脱獄TweakのデベロッパであるLuca Todescoが、iOS 9.3.2をSafariを使って脱獄できるセキュリティホールがあると公表し、実際に脱獄している様子を公開したのは記憶に新しいところだ。

そしてLuca Todesco氏は脱獄ツールをリリースしなかったばかりでなく、先日のWWDC基調講演で紹介されたiOS 10のデベロッパープレビュー版を研究した結果、「利用していたセキュリティホールが塞がれてしまっている」という、脱獄フリーク(JBer)にとっては重大かつ絶望的な事実を明らかにした。

iOS-9.3.3-Cydia

Todesco氏によれば、iOS 10ではかなり強力で、脱獄にとっては重要なゼロデイセキュリティホール【GasGauge】が塞がれており、このセキュリティホールは上記のTodesco氏によるSafariを使った脱獄ツールに利用されているものだったという。

iOS 10でこの【GasGauge】が塞がれていることによって、Todesco氏はこのゼロデイセキュリティホールを“Ghostbin”上で公開しており、このセキュリティホールを脱獄ハッカーにも活用してもらいたいと考えているようだ。

ただ、このセキュリティホールはiOS 9.3.3 beta以前のiOSに使えるものなので、公開されてしまうと現行のiOSが非常に危険だということになってしまう。ゼロデイセキュリティホールなだけに、余計に扱いには要注意だ。

Todesco氏は更に、iOS 10ではセキュリティ性能が明らかに向上しているとしており、iOS 10のbeta 1でもこの【GasGauge】だけではなく、もう1つの脱獄プロジェクトに使用されていたセキュリティホールも塞がれてしまっているという。

そんなわけで、近いうちにLuca Todescoが公表したゼロデイセキュリティホール【GasGauge】を利用したiOS 9.3.3 betaまでに対応の完全脱獄ツールがどこかからリリースされるかもしれない。ただ、もちろんAppleはそのゼロデイセキュリティホールを知っているので、すぐにiOS 9.3.3正式版をリリースして過去のiOSのSHSH認証を断ち切る可能性はある。

iOS 10はますます脱獄しづらくなるということになるかもしれない。

ただ昨日当ブログでもお知らせしたとおり、もう1人の著名な脱獄ハッカーの@iH8sn0wがCydiaがiOS 10のシステム上ではクラッシュしないということをTwitter上でつぶやいているため、iOS 10の脱獄は全くできないということではなさそうだ。

iOS 10、及び現行のiOS 9.3.2やiOS 9.3.3 betaの今後のiOS脱獄ハッカーや脱獄ハッカーチームの動きに注目だ。

(記事情報元:Redmond Pie

Visited 77 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人