Googleの脆弱性発見チームProject ZeroがiOS 11の脱獄を可能にする脆弱性攻撃「tfp0」を公開


Googleの脆弱性対策チーム「Project Zero」の著名な技術者が、Appleのモバイル向けOS「iOS 11」に存在する脆弱性に対する攻撃「tfp0」の詳細を明らかにしました。tfp0の公開により、iOS 11.1.2以前の端末向けの脱獄(Jailbreak)ツールが作成される可能性があります。

Issue 1417
https://bugs.chromium.org/p/project-zero/issues/detail?id=1417#c3

Google Researcher Releases iOS Exploit—Could Enable iOS 11 Jailbreak
https://thehackernews.com/2017/12/ios11-jailbreak-exploit.html

tfp0の詳細を公開したのはProject ZeroのIan Beer氏。Beer氏はAppleに対してiOS 11カーネルに含まれる脆弱性を報告しており、その5つの脆弱性は最新の「iOS 11.2」アップデートで修正されています。最新のiOSでは防がれた脆弱性を悪用する「tfp0」と呼ばれる攻撃について、近くリリースを出すことをBeer氏はTwitterで宣言していました。


1週間前の宣言通り、Beer氏はtfp0の詳細をChromiumブログ上で公開しました。手法はOSのカーネル内のメモリの二重解放のバグを利用するものだとのこと。Beer氏はiPhone 6s、iPhone 7、第6世代iPod touchの各端末で概念実証テストをクリアしたそうで、この攻撃はすべての64ビットApple端末で有効だろうと考えています。

さらに、セキュリティ専門家のJonathan Levin氏は、Beer氏の公表した手法はApple TvOS 11.xとiOS 11.1.2で動くApple TV 4Kでも機能したと報告しています。macOSのカーネルはiOSとコードベースを共有しているため、macOSにもtfp0が有効な可能性も指摘されています。


今回Beer氏が詳細を明らかにしたtfp0は、カーネル権限でのコード実行を許可しiOS 11.1.2以前のiOS 11端末でのOSの完全なコアアクセスを可能にします。このため、tfp0を使ったiOS 11.1.2以前の端末向けのiOS 11用の一般向け脱獄ツールがリリースされるのではないかと予想されています。なお、記事作成時点では、たとえiOS 11.2にアップデートしたApple端末であってもiTunesを使えばiOS 11.1.2へのダウングレードは可能です。

・関連記事
iOS 11の計算機に「1+2+3」の答えを「24」と表示するバグの存在が判明 - GIGAZINE

iOS 11のオートコレクト機能に「is」を「I.S」、「it」を「I.T」と修正してしまう不具合 - GIGAZINE

iOS 11のコントロールセンターでWi-FiとBluetoothをオフにしても完全に無効にすることはできない - GIGAZINE

iOS 11はiOS 10に比べてバッテリーの減りが早いということが報告される - GIGAZINE

古いiPhoneでiOS 11をサクサク動かすために設定すべき8つのセッティング - GIGAZINE

「iPhone 7」を19歳のハッカーが速攻で脱獄(ジェイルブレイク) - GIGAZINE

153

in モバイル,   ソフトウェア,   セキュリティ, Posted by logv_to