Googleの脆弱性発見チームProject ZeroがiOS 11の脱獄を可能にする脆弱性攻撃「tfp0」を公開
Googleの脆弱性対策チーム「Project Zero」の著名な技術者が、Appleのモバイル向けOS「iOS 11」に存在する脆弱性に対する攻撃「tfp0」の詳細を明らかにしました。tfp0の公開により、iOS 11.1.2以前の端末向けの脱獄(Jailbreak)ツールが作成される可能性があります。
Issue 1417
https://bugs.chromium.org/p/project-zero/issues/detail?id=1417#c3
Google Researcher Releases iOS Exploit—Could Enable iOS 11 Jailbreak
https://thehackernews.com/2017/12/ios11-jailbreak-exploit.html
tfp0の詳細を公開したのはProject ZeroのIan Beer氏。Beer氏はAppleに対してiOS 11カーネルに含まれる脆弱性を報告しており、その5つの脆弱性は最新の「iOS 11.2」アップデートで修正されています。最新のiOSでは防がれた脆弱性を悪用する「tfp0」と呼ばれる攻撃について、近くリリースを出すことをBeer氏はTwitterで宣言していました。
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer)
1週間前の宣言通り、Beer氏はtfp0の詳細をChromiumブログ上で公開しました。手法はOSのカーネル内のメモリの二重解放のバグを利用するものだとのこと。Beer氏はiPhone 6s、iPhone 7、第6世代iPod touchの各端末で概念実証テストをクリアしたそうで、この攻撃はすべての64ビットApple端末で有効だろうと考えています。
さらに、セキュリティ専門家のJonathan Levin氏は、Beer氏の公表した手法はApple TvOS 11.xとiOS 11.1.2で動くApple TV 4Kでも機能したと報告しています。macOSのカーネルはiOSとコードベースを共有しているため、macOSにもtfp0が有効な可能性も指摘されています。
Congratulating unparalleled paragon of hacking @i41nbeer for a truly marvelous, clean exploit which also works (*confirmed*) on TvOS 11.x and the Apple TV 4K! My #Jailbreak #Toolkit will be expanded to support this platform as well - and #LiberTV will finally get its update :-)
— Jonathan Levin (@Morpheus______)
今回Beer氏が詳細を明らかにしたtfp0は、カーネル権限でのコード実行を許可しiOS 11.1.2以前のiOS 11端末でのOSの完全なコアアクセスを可能にします。このため、tfp0を使ったiOS 11.1.2以前の端末向けのiOS 11用の一般向け脱獄ツールがリリースされるのではないかと予想されています。なお、記事作成時点では、たとえiOS 11.2にアップデートしたApple端末であってもiTunesを使えばiOS 11.1.2へのダウングレードは可能です。
・関連記事
iOS 11の計算機に「1+2+3」の答えを「24」と表示するバグの存在が判明 - GIGAZINE
iOS 11のオートコレクト機能に「is」を「I.S」、「it」を「I.T」と修正してしまう不具合 - GIGAZINE
iOS 11のコントロールセンターでWi-FiとBluetoothをオフにしても完全に無効にすることはできない - GIGAZINE
iOS 11はiOS 10に比べてバッテリーの減りが早いということが報告される - GIGAZINE
古いiPhoneでiOS 11をサクサク動かすために設定すべき8つのセッティング - GIGAZINE
「iPhone 7」を19歳のハッカーが速攻で脱獄(ジェイルブレイク) - GIGAZINE
・関連コンテンツ
