Lamiyi

本日の CanSecWest カンファレンスで実演された iPhone の脆弱性により、iPhone 1.x 時代の簡単な脱獄が復活する可能性があります。

水曜日、研究者らはジェイルブレイクされていないiPhone、Snow Leopard上のSafari、そしてWindows 7上のIE 8とFirefoxをハッキングした。

チャーリー・ミラーは、コンピューターに物理的にアクセスすることなく、MacBook Pro の Safari をハッキングして 1 万ドルを獲得しました。

ルクセンブルク大学のラルフ・フィリップ・ウェインマン氏とドイツ企業Zynamicsのヴィンチェンツォ・イオッツォ氏はiPhoneをハッキングし、1万5000ドルの賞金を受け取る予定だ。

興味深いことに、彼らのハッキングは脱獄を希望する人々にとって良いニュースとなるかもしれない。ロッツォ氏とウェインマン氏は、iPhone の SMS データベースの内容を盗む方法を 2 週間かけて設計した。

攻撃を実行するには、iPhoneがエクスプロイトコードをホストするウェブサイトにアクセスする必要があります。「ペイロードが実行され、iPhoneのローカルSMSデータベースが私たちが管理するサーバーにアップロードされます」とウェインマン氏は述べています。

彼らは、1997年から知られていたもののARMプロセッサでは使用されたことのない手法を用いて、デジタルコード署名を回避しました。そして、このエクスプロイトは、Appleのコード内で攻撃を成功させるために組み合わせられる可能性のある小さな欠陥を探しました。

iPhone Dev-Team の MuscleNerd によると、この攻撃は SMS データを取得するためだけに使われたが、デバイスの脱獄にも使用できるとのことだ。

@_snagg さんと @esizkur さん、おめでとうございます。これにより、1.x 時代以来存在していなかったユーザーランドの脱獄が再び可能になる可能性が出てきました (jailbreakme.com)

「彼らが使用したバグは、実際のペイロードバイトが異なる可能性があるものの、すべてのiPhone/iPodの3.1.3 MobileSafariに存在するはずです。」

MuscleNerd は、Apple がこのバグをできるだけ早く修正する可能性が高いと警告しています...

「ユーザーランドの脆弱​​性はすべての iPhone のセキュリティに影響するため、Apple はできるだけ早くこれを修正すると思われます。JBers はアップデートを避けてください!」

続きを読む [CNET経由]