Googleが発見した脆弱性により、iOS 11.1.2以前のバージョン対応脱獄ツールが今後実現か

  • ブックマーク
  • Feedly
  • -
    コピー

9to5Macによると、Googleの他社製品のソフトウェア脆弱性を発見するためのチーム”Project Zero”が、最近iOS 11で発見されたexploitをリリースすることがわかりました。この脆弱性はiOS 11.2以降は修正されており、exploitはiOS 11(11.2より前のバージョン)の初めての一般向け脱獄(ジェイルブレイク、Jailbreak)ツールに使われることになりそうです。

記事更新現在までiOS 11対応の一般向け脱獄ツールは1つもリリースされていません。長い暗黒時代に終止符が打たれる時が来るのでしょうか(とはいえiOS 11.1.2以前に限られますが・・・)?

ios-11-icon

Motherboardは、Appleの最大のコンペティターの一つでもあるGoogleがiOSの脆弱性を探していることが非常に興味深いとしており、いずれにせよProject Zeroは間違いなくそのような目的で設立されており、そしてiOSバグハンターとして非常に著名なIan Beer氏が、そのチームのセキュリティ研究者に入っています。

Beer氏は、最近iOS 11.2のアップデートで修正された15のセキュリティ脆弱性のうち、5つをAppleに報告しています。そして今週のTwitterで、Beer氏はiOS 11.1.2或いはそれ以前のバージョンを維持している人にとっては興味深いものを近いうちにシェアする、とツイートしています。

Motherboardは、”tfp0= ‘task for pid 0,’によってカーネル権限でコードが実行可能になり、オペレーティングシステムのコアの制御を可能にする”とし、またこれは同時に、Beer氏は完全な紐なし脱獄(untethered jailbreak)ツールをシェアするわけではないことを意味しているとしています。つまり、これは紐付き脱獄(tethered jailbreak)で、毎回iOSデバイスを再起動する毎に母艦(MacやPCなど)に接続して脱獄する必要があるということになります。

いずれにせよ、業界内ではBeer氏が他の人が完全な紐なし脱獄(untethered jailbreak)が可能なiOS 11脱獄ツールの作成ができるようなものをリリースするのではないかといわれています。

中国のテンセント(騰訊)Keen LabでiOS脱獄をしている研究家のMarco Grassi氏は、Beer氏のexploitは”特にiPhone 6sとそれ以前のデバイスにおいては、確実に完全脱獄を作ることが可能なもの”としています。

先月、前出の中国の脱獄ハッカーチーム、テンセントKeen LabのLiang Chen氏によって、iOS 11.1.1の脱獄のデモが行われましたが、まだこれは一般向けには公開されていません。

Beer氏のexploitは、他のハッカー、例えばデベロッパで著者のJonathan Levin氏は、既にtfp0のリリースに興味を持っているチームに対してリソースを準備して協力する体制でいることをTwitterでツイートしています。

また他の視点からみれば、Beer氏が脆弱性を公にすることで、他のセキュリティ研究者が他のバグやexploitを見つける手助けになるはずだともいえます。

先週のMacのrootパスワードなし脆弱性や、ゼロデイHomeKit脆弱性など、またあまりシリアスではないですが”i”の自動修正のバグなどいくつかの問題が、Appleが矢継ぎ早に出したiOSアップデートによって短期間で修正されています。

Beer氏がリリースする予定のexploitを含め、これらのセキュリティ問題は、逆にAppleが前に進むときの手順や規約の調整と改善に繋がるのではないかとみられています。

ちなみに、記事更新現在ではiOS 11.1.2のSHSH(認証)はAppleからまだ発行されているため、ダウングレードが可能です。どうしてもiOS 11の脱獄をしたい人は、iOS 11.1.2にダウングレードしておく方がいいでしょう(ただしセキュリティ的には問題がありますので、完全自己責任でお願いします)。当ブログでもApple公式ファームウェアがダウンロードできるリンクをまとめていますので、ご利用ください。

記事は以上です。

(記事情報元:Motherboard via 9to5Mac

Visited 67 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人