マイキー・キャンベル
· 1分で読めます
アリババ傘下のパンドララボのセキュリティ研究者らは、iPhone Xで稼働するAppleの最近リリースされたiOS 11.2.1をジェイルブレイクしたと主張し、最新バージョンのオペレーティングシステムには悪用される可能性のある脆弱性が含まれていることを証明した。
この脱獄は、アリババのセキュリティブログへの金曜日の投稿で発表され、Appleが水曜日にiOS 11.2.1をリリースしてからわずか2日後に行われた。
「iOS 11.2ではセキュリティ問題がいくつか修正されていますが、リリース当日に新バージョンでも脱獄が可能であることが確認されました」と、Ali Secure Pandora Laboratoriesの責任者であるソン・ヤン氏は述べています。「iOS 11.2からすぐに完全に脱獄できましたが、セキュリティ研究目的に限定されているため、脱獄ツールは提供されません。」
木曜日に撮影された上の写真に見られるように、Pandora Labsの研究者たちは、iOS 11.2の未公開の抜け穴を悪用し、Cydiaを使って同名のアプリをインストールすることに成功しました。本日、ブログ記事が更新され、Appleの最新ファームウェアであるiOS 11.2.1のジェイルブレイクが確認されました。
Appleは、HomeKit共有アクセスを復元するため、iOS 11.2.1をリリースしました。この機能は、Appleのスマートホームプラットフォームで制御されるコネクテッド家電のセキュリティを脅かす重大な欠陥が発見されたことを受けて、一時的に無効化されていました。同社は月曜日にこの問題の恒久的な修正をリリースすることを約束しました。
Pandora Labsは今回の脱獄に使用された技術の詳細を明らかにしなかったが、添付のスクリーンショットからは、メモリバッファオーバーフローのバグを利用してカーネルパニックを引き起こす実装が示唆されている。Appleに7件のセキュリティ脆弱性を報告したとされる研究者のLong Lei氏は、iOS 11.1にはバイパス可能な欠陥のあるSMAPメカニズムが存在したと説明した。AppleはiOS 11.2でこの脆弱性を修正したため、研究者は別のSMAP回避策を見つける必要に迫られた。
本日の脱獄に関する主張は、GoogleがiOS 11.1.2を搭載したiOSデバイスのハッキングを支援するツールをリリースした直後に発表されました。Google Project Zeroの従業員であるイアン・ビア氏が作成したこの概念実証ツールは、研究者が独自のエクスプロイトをキュレートすることなく、iOSのセキュリティレイヤーをテストできるように設計されています。
