Lamiyi

iOS 4.3.1 untetherの背後にいるハッカー、I0n1c (Stefan Esser)が、CanSecWest でのプレゼンテーション スライドを投稿しました。

講演ではiOS 5と、それがもたらした200以上の新機能と変更点に焦点が当てられました。その中にはセキュリティに影響を与えるものもあり、一般向けの脱獄ツールのリリースには永遠に時間がかかるように思われました。

I0n1cは、AppleがiOSカーネル界の「最大の権威」であるcomexを獲得したことで、脱獄ツールのリリースが遅れたと指摘している。さらに、Appleは脱獄開発者が頼りにしていたiOS 5のバグをいくつか修正し、iOS 5の復元プロセスにも変更を加えた。これにより、より多くのリバースエンジニアリングと、より戦略的な脆弱性の公開が必要になった。さらに、iPad 2やiPhone 4Sなどの新しいデバイスは、limera1nが悪用したブートROMの脆弱性を利用して悪用することができなくなった。

プレゼンテーション全体のスライドは以下のリンクからご覧いただけます。

antid0te.com/CSW2012_StefanEsser_iOS5_An_Exploitation_Nightmare_FINAL.pdf [MuscleNerd経由]