9to5Macによると、Googleの他社製品のソフトウェア脆弱性を発見するためのチーム”Project Zero”が、最近iOS 11で発見されたexploitをリリースすることがわかりました。この脆弱性はiOS 11.2以降は修正されており、exploitはiOS 11(11.2より前のバージョン)の初めての一般向け脱獄(ジェイルブレイク、Jailbreak)ツールに使われることになりそうです。
記事更新現在までiOS 11対応の一般向け脱獄ツールは1つもリリースされていません。長い暗黒時代に終止符が打たれる時が来るのでしょうか(とはいえiOS 11.1.2以前に限られますが・・・)?
Motherboardは、Appleの最大のコンペティターの一つでもあるGoogleがiOSの脆弱性を探していることが非常に興味深いとしており、いずれにせよProject Zeroは間違いなくそのような目的で設立されており、そしてiOSバグハンターとして非常に著名なIan Beer氏が、そのチームのセキュリティ研究者に入っています。
Beer氏は、最近iOS 11.2のアップデートで修正された15のセキュリティ脆弱性のうち、5つをAppleに報告しています。そして今週のTwitterで、Beer氏はiOS 11.1.2或いはそれ以前のバージョンを維持している人にとっては興味深いものを近いうちにシェアする、とツイートしています。
If you’re interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) 2017年12月5日
Motherboardは、”tfp0= ‘task for pid 0,’によってカーネル権限でコードが実行可能になり、オペレーティングシステムのコアの制御を可能にする”とし、またこれは同時に、Beer氏は完全な紐なし脱獄(untethered jailbreak)ツールをシェアするわけではないことを意味しているとしています。つまり、これは紐付き脱獄(tethered jailbreak)で、毎回iOSデバイスを再起動する毎に母艦(MacやPCなど)に接続して脱獄する必要があるということになります。
いずれにせよ、業界内ではBeer氏が他の人が完全な紐なし脱獄(untethered jailbreak)が可能なiOS 11脱獄ツールの作成ができるようなものをリリースするのではないかといわれています。
中国のテンセント(騰訊)Keen LabでiOS脱獄をしている研究家のMarco Grassi氏は、Beer氏のexploitは”特にiPhone 6sとそれ以前のデバイスにおいては、確実に完全脱獄を作ることが可能なもの”としています。
先月、前出の中国の脱獄ハッカーチーム、テンセントKeen LabのLiang Chen氏によって、iOS 11.1.1の脱獄のデモが行われましたが、まだこれは一般向けには公開されていません。
iOS 11.1.1 jailbreak by Liang Chen from Keen Lab. pic.twitter.com/WLI07Us5pV
— vangelis (@vangelis_at_POC) 2017年11月10日
Beer氏のexploitは、他のハッカー、例えばデベロッパで著者のJonathan Levin氏は、既にtfp0のリリースに興味を持っているチームに対してリソースを準備して協力する体制でいることをTwitterでツイートしています。
Coming soon: The #jailbreak toolkit – a dylib for those people who end up with a send right to the kernel_task port (a.k.a tfp0) in their process, but don’t know what to do next.
— Jonathan Levin (@Morpheus______) 2017年12月7日
また他の視点からみれば、Beer氏が脆弱性を公にすることで、他のセキュリティ研究者が他のバグやexploitを見つける手助けになるはずだともいえます。
先週のMacのrootパスワードなし脆弱性や、ゼロデイHomeKit脆弱性など、またあまりシリアスではないですが”i”の自動修正のバグなどいくつかの問題が、Appleが矢継ぎ早に出したiOSアップデートによって短期間で修正されています。
Beer氏がリリースする予定のexploitを含め、これらのセキュリティ問題は、逆にAppleが前に進むときの手順や規約の調整と改善に繋がるのではないかとみられています。
ちなみに、記事更新現在ではiOS 11.1.2のSHSH(認証)はAppleからまだ発行されているため、ダウングレードが可能です。どうしてもiOS 11の脱獄をしたい人は、iOS 11.1.2にダウングレードしておく方がいいでしょう(ただしセキュリティ的には問題がありますので、完全自己責任でお願いします)。当ブログでもApple公式ファームウェアがダウンロードできるリンクをまとめていますので、ご利用ください。
記事は以上です。
(記事情報元:Motherboard via 9to5Mac)