8ZDNetの報道によると、イスラエルのセキュリティ会社Zimperiumが、8つのiOSの脆弱性(セキュリティホール)を公開しました。Zimperiumは、これらの脆弱性を利用することで、悪意のある攻撃者が完全にiOSデバイスをコントロール下におくことができるとし、それによってデバイスGPSデータや写真、連絡先などのユーザのプライバシーに関わるデータを得ることができるばかりが、DoS攻撃を仕掛けることもできるようになるというのです。
Zimperiumのセキュリティチームの研究者の一人、Adam Donenfeld氏がこれらの脆弱性を発見したとされています。そのうちの1つ、脆弱性コードCVE-2017-6979はIOSurfaceというカーネルエクステンション(Kernel Extention)の中で発見されました。「レースコンディション」と名付けられたこの脆弱性によって、攻撃者はIOSurfaceによる健全性チェックをバイパスすることができてしまいます。この脆弱性によって、ローカルユーザへの特権レベルの上昇や各種サービスの拒否を実行することもできるようになってしまいます。
残りの7つの脆弱性は、AppleAVEDriver.kextというドライバの中に見つかりました。そのうち脆弱性コードCVE-2017-6989とCVE-2017-6995によって、Kernelの中の任意のIOSurfaceが対象とする引用係数を任意に削除可能になるほか、任意にKernelポインター(Kernelによってポインターとして使用されている有効なIOSSurface対象物)を送ることができるようになってしまいます。またこの2つの脆弱性のうち、どれか1つでも、攻撃者によって利用されてしまうことで、そのユーザの特権レベルを引き上げることができてしまいます。
その他の5つの脆弱性コードCVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998、CVE-2017-6999もAppleAVEDriver.kextの中で発見されています。全てのこれらの脆弱性は、特権レベルの引き上げやサービス拒否、そして情報漏洩を可能にしてしまうものだということです。
これらは恐らくApple或いは脱獄ツール開発者(脱獄ハッカー)によって買い上げられるのではないかと思われますが、今のところその行方は不明です。ただZimperiumによってここまで公開されたということは、Appleにとってはこのまま看過するわけにはいかず、この脆弱性はAppleによって購入される可能性の方が高いといえるでしょう。まだiOS 10.3.3のリリースノートの中で脆弱性のパッチについては詳細が明らかになっていませんが、これらの脆弱性は少なくともiOS 10.3.3か、或いは次のiOS 10.3.4で修正されるのではないかと思います。
脱獄ツール開発者にとっては喉から手が出るほど欲しい脆弱性ではないでしょうか。。笑
記事は以上です。
(記事情報元:ZDNet)