Googleが「iOS 11で脱獄可能にする方法」を公開!…大丈夫なのこれ?

35

2017.12.16

by HikaruSano

以前はあまり専門知識がない人にも人気のあったiPhoneの脱獄、最近は主要サービスの閉鎖やiOS 11の脱獄ができていない事もあって、衰退の傾向にありました。

ところが先日、Googleの脆弱性対策チームであるProject Zeroの研究者が、iOS 11を脱獄可能にする脆弱性の詳細を発表し、まもなくiOS 11も脱獄可能になりそうです。

iOS 11.2で対策済み

Googleの脆弱性対策チームであるProject Zeroの研究者イアン・ビール氏は先日、iOS 11を脱獄可能にする脆弱性をついた攻撃「tfp0」の詳細を公開しました。

「Googleの関係者がApple製品の攻撃方法公開って大丈夫かよ…」と思ってしまいますが、ビール氏はこの「tfp0」について10月にAppleへ報告しており、先日公開されたiOS 11.2で対策が完了したため公開したようです

この「tfp0」は、OSの核であるカーネルと呼ばれる領域で発生するメモリを二重解放してしまうバグを利用したもので、彼によればこの攻撃は64bitのAppleデバイスすべてで有効だと説明

彼は実際にiPhone 6sとiPhone 7、iPod touch第6世代で「tfp0」を成功させ、別の研究者はなんとiOS 11.1.2で動くApple TV 4Kでもこの攻撃を成功させたそうです。

冒頭で述べた通りiOS 11.2以降のバージョンであればこの攻撃は対策が取られているので安心ですが、Apple TVも攻撃可能というのには驚きを隠せませんね。

ビール氏はさらに、カーネルのベースコードをiOSと共有しているMacでも「tfp0」を成功させているそうですが、MacOS 10.13.1で対策されているとも報告しています。

今回の発表は長らく脱獄不可能(一時的に行う方法はあった)だったiOS 11の脱獄を可能にするものなので、脱獄ツールを待っていたユーザにとっては喜ばしいニュースになってしまっているでしょう。

「tfp0」を利用した悪意あるユーザからの不特定多数のユーザへの攻撃もなくはないでしょうから、iOS 11を利用している方はすぐにiOS 11.2以降にアップデートする事をオススメします。

まとめ

今回の攻撃方法はiPhoneやiPadのみならず、Apple TVやMacも巻き込んだ非常に大きな脆弱性だったワケで、Appleも気が気ではなかったでしょう。

「tfp0」はOSの完全なコアアクセスを可能にするかなり致命的な攻撃方法なので、不安な方は手持ちのApple製品のOSがちゃんと最新のものになっているか確認しておいた方が良いかも知れません。

参考:The Hacker News

コメント数ランキング

ランキングの続きを見る


関連記事