exploit

昨日、iOS脱獄界隈で、新しいiPhone 3GSのbootromセキュリティホールが発見された。このセキュリティホールはAppleが修復不能なため、脱獄ユーザはこのiPhone 3GSに対してAppleに対策されることなく完全なコントロール権を持てることになった。

本日リリースされたOS X 10.10.5で、8月10日に当ブログでもお知らせしたOS X Yosemiteに存在したゼロデイ・セキュリティホール”DYLD_PRINT_TO_FILE”が塞がれていることが判明した。

OS X 10.11 El Capitan（エル・カピタン）の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。

中国北京において7月16日〜17日に国際的なセキュリティカンファレンス「SyScan360 2014」が開催され、そのカンファレンスにおいて7月頭に突然iOS7.1.1（現在はiOS7.1.2）対応の完全脱獄ツール「Pangu」をリリースした中国のiOS脱獄ハッカー集団「Panguteam（盤古）」のメンバーが講演し、脱獄ツール「Pangu」の詳細を語るということについては以前の記事で紹介したとおり。そして中国のセキュリティ会社「360」主催のこのカンファレンスは無事開催され、中国現地はもちろん、米国・イタリア・スペイン・ポルトガル等9ヶ国からトップレベルのセキュリティ専門家が集まった中、Panguteamのメンバーが予定通り彼らの脱獄ツールの詳細について語った。今回のセキュリティカンファレンスでは、Panguteamのセキュリティ研究者Windknownと国際的にも名前が知られるdm557が、彼らが発見し脱獄ツールに用いたexploitやセキュリティホールについて主に紹介し、コード署名回避の方 […]

iOS7.1.1完全脱獄ツール「Pangu v1.1.0」では、元著名な脱獄ハッカーでセキュリティ専門家の@i0n1cがトレーニングクラスで生徒に教えていたというv1.0に使われていたexploit「infoleak」に代わって、違うものに差し替えて使用されたというPangu公式発表については、先ほどのPangu v1.1.0のリリース記事に書いた。その差し替えられたexploitを、勝手にexploit「infoleak」をPanguに使われて激怒していた@i0n1cが特定したようなので、速報を。Well well concerning early_random() attacks in the new Pangu http://t.co/m3vg8caeHl— Stefan Esser (@i0n1c) 2014, 6月 29どうやらPangu v1.1.0ではearly_random() attack（攻撃）というexploitが使われたようだ。そしてTwitterのリンク先に […]

現在Appleからデベロッパー向けにβ版がリリースされているiOS8 beta1や、現行正式版としては最新バージョンのiOS7.1.1の脱獄（ジェイルブレイク、Jailbreak）に成功している、セキュリティ専門家で元ハッカーの@i0n1c（Stefan Esser）。その彼が先ほど公式Twitterアカウントで、iOS8のカーネル（Kernel）の保護はiOS7と大差なしという主旨のツイートをしている。People do not seem to realize that there is not so much difference between iOS 7/8 when it comes to attacking the kenrel.— Stefan Esser (@i0n1c) 2014, 6月 11つまりそれは、iOS7用のKernel ExploitがiOS8でも使えることを意味するのではないかと考えられる。私は専門家ではないのでよくわからないが、Kernel Expl […]

geohotによるevasi0n7の脱獄動作解析は以下の通り。元ネタはGeohot本人による記述。evasi0n7のアプリを起動すると、afcによって” .evasi0n7_installed”のファイルを調査し、デバイスが既に脱獄されている否かを検査する。Afcは”/var/mobile/Media”上で動作するので、全アドレスを書くと”/var/mobile/Media/.evasi0n7_installed”となる。アプリ上でJailbreakボタンを押すと、evasi0nが動作し、脱獄への旅が始まる。1. まずクラウドパッケージを取りに行く。現在必要なのは署名されたソフトだ。” http://evasi0n.com/apple-ipa-info.plist”を使えば、そのルートがわかる。自分で試したければ、以下を手動で実行すれば良い。curl -b”downloadKey=expires=1387947603~access=/us/r1000/098/Purple/v4/c3/4e/98 […]

2012年11月1日にリリースされた、現状（2012.11.12現在）では最新のiOS、iOS6.0.1の脱獄（ジェイルブレイク、jailbreak）の状況。iOS6.0.1はまだA4チップデバイスまでの脱獄、しかも紐付き脱獄＝不完全脱獄しかできていない。そんな中、著名なハッカーである@p0sixninja氏が、twitterで昨日つぶやいたところによると、既にA5/A5X/A6/A6Xチップに対する、ブートロム（BootROM）のexploitを発見しており、あと少しのアドレスの発見と少しの幸運があれば、完成されるとのこと。それが完成した後のツールへの落とし込みや、iOS6.1のリリース時期との兼ね合いなどもあり、すぐにリリースされる保証はないが、少なくともiPhone5を含むA5チップ以上搭載のデバイスでの、iOS6.0.1の紐なし脱獄の実現そのものについては、ずいぶんと近くなってきた感じがしている。このチップのブートロムの脆弱性については、iOSのアップデートでは対応できないため、このex […]