Lamiyi

AppleはiOS 8.4.1のリリースでTaiGの脱獄をブロックし、同チームが発見したいくつかの脆弱性を修正した。

iOS 8.4.1 のセキュリティ コンテンツを詳述した文書では、Apple によってブロックされたさまざまな脆弱性が明らかにされています。

AppleFileConduit
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意を持って作成されたafcコマンドにより、ファイルシステムの保護された部分へのアクセスが可能になる可能性がある
● 説明: afcのシンボリックリンク機構に問題がありました。この問題は、パスチェックを追加することで解決されました。
● CVE-2015-5746: evad3rs、TaiG Jailbreak Team

Air Traffic
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: AirTraffic がファイルシステムの保護された部分へのアクセスを許可していた可能性があります
● 詳細: アセット処理においてパストラバーサルの脆弱性が存在していました。これは検証の強化により修正されました。
● CVE-2015-5766: TaiG Jailbreak Team

バックアップ
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意のあるアプリケーションがディスクの保護領域へのシンボリックリンクを作成できる可能性があります
● 説明: シンボリックリンクのパス検証ロジックに問題がありました。この問題は、パスサニタイズを改善することで解決されました。
● CVE-2015-5752: TaiG Jailbreak Team

コード署名
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意のあるアプリケーションが署名されていないコードを実行できる可能性があります
● 詳細: 細工された実行ファイルにおいて、署名済みコードに署名されていないコードを追加できる脆弱性が存在しました。この問題は、コード署名の検証を改善することで解決されました。
● CVE-2015-3806: TaiG Jailbreak Team

コード署名
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 細工された実行ファイルにより、署名されていない悪意のあるコードが実行される可能性がある
● 説明: マルチアーキテクチャ実行ファイルの評価方法に問題があり、署名されていないコードが実行される可能性がありました。この問題は、実行ファイルの検証を改善することで解決されました。
● CVE-2015-3803: TaiG Jailbreak Team

コード署名
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: ローカルユーザーが署名されていないコードを実行できる可能性があります
● 説明: Mach-Oファイルの処理に検証上の問題がありました。この問題は、追加のチェックを追加することで解決されました。
● CVE-2015-3802: TaiG Jailbreak Team
● CVE-2015-3805: TaiG Jailbreak Team

IOHIDFamily
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: ローカルユーザーがシステム権限で任意のコードを実行できる可能性があります
● 詳細: IOHIDFamilyにバッファオーバーフローの問題がありました。この問題はメモリ処理の改善によって解決されました。
● CVE-2015-5774: TaiG Jailbreak Team

脱獄済みの方は、iOS 8.4.1にアップデートしないよう特にご注意ください。iOS 9がリリースされるまでは、新たな脱獄は見られないでしょうが、最新情報についてはTwitter、Facebook、またはRSSでiClarifiedをフォローしてください。