Lamiyi

ZDNET の報道によると、Charlie Miller 氏は Safari ベースの iPhone エクスプロイトを使用して再び Pwn2Own で優勝した。

ミラー氏は、Independent Security Evaluators 社の同僚であるディオン・ブラザキス氏と協力し、この勝利を収めたエクスプロイトを開発した。

この攻撃は、標的のiPhoneが不正なウェブサイトにアクセスするだけで実行されました。ドライブバイ攻撃の最初の試みでは、iPhoneのブラウザがクラッシュしましたが、再起動するとミラー氏はアドレス帳全体を乗っ取ることができました。

ミラー氏は ZDNet に対し、この攻撃は iOS 4.2.1 では完璧に機能するが、DEP と ASLR を回避していないため、現在のところ iOS 4.3 では機能しないと語った。

「今日iPhoneをアップデートしても、（MobileSafariの）脆弱性は残りますが、このエクスプロイトは機能しません。このエクスプロイトを機能させるには、DEPとASLRをバイパスする必要があります」とミラー氏は述べた。

このエクスプロイトが実用的な脱獄につながるかどうかは不明です。本日、I0n1cがiOS 4.3でアンテザード脱獄を実演する動画を投稿しました。

続きを読む