Lamiyi

Appleは、iOS 8の3つのセキュリティ上の脆弱性を発見したのはPanguTeamであると評価した。

本日、AppleはiOS 8.1.1のセキュリティコンテンツを詳述したサポートドキュメントを公開しました。このドキュメントでは、PanguTeamがDyld、カーネル、およびサンドボックスプロファイルの脆弱性を発見したことが称賛されています。

Dyld
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: ローカルユーザーが署名のないコードを実行できる可能性があります
● 詳細: 重複セグメントを持つMach-O実行ファイルの処理において、状態管理に関する脆弱性が存在していました。この問題は、セグメントサイズの検証を改善することで解決されました。
● CVE-ID: CVE-2014-4455 : @PanguTeam

カーネル
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります
● 説明: IOSharedDataQueueオブジェクトの特定のメタデータフィールドの処理に検証の脆弱性がありました。この問題はメタデータの再配置によって解決されました。
● CVE-ID: CVE-2014-4461 : @PanguTeam

サンドボックスプロファイル
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意のあるアプリケーションが、信頼できるデバイス上で任意のバイナリを起動できる可能性があります
● 詳細: iOSのデバッグ機能に権限の問題があり、デバッグされていない信頼できるデバイス上でアプリケーションを起動できる可能性がありました。この問題は、デバッグサーバーのサンドボックスを変更することで解決されました。
● CVE-ID: CVE-2014-4457 : @PanguTeam

Apple は PanguTeam が使用したエクスプロイトを特定したため、iOS 8.1.1 ファームウェア アップデートにより Pangu8 の脱獄が禁止されます。

現時点では、PanguTeam がさらなるエクスプロイトを用意しているかどうかは不明ですが、最新情報についてはTwitter、Facebook、またはRSSで iClarified をフォローする必要があります。

続きを読む