Lamiyi

GoogleのProject Zeroのセキュリティ研究者であるIan Beer氏は、脱獄を可能にする可能性のあるiOS 12.1.2のエクスプロイトを公開した。

AppleはiOS 12.1.3でカーネルの脆弱性を修正しました。

● 対象機種: iPhone 5s 以降、iPad Air 以降、iPod touch 第 6 世代
● 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性があります
● 説明: 境界チェックの改善により、バッファオーバーフローが修正されました。
● CVE-2019-6213: Google Project Zero の Ian Beer

Beer氏は2018年12月13日にAppleにこの脆弱性について報告し、Appleは1月22日に修正プログラムをリリースしました。「統計情報取得時の境界チェック不足によりPF_KEYで発生するiOS/macOSカーネルヒープオーバーフロー」のコードは、以下のリンクからご覧いただけます。

これは脱獄に必要なコンポーネントの 1 つにすぎませんが、Beer 氏が以前に iOS 11 をエクスプロイトした時と同じように、他の開発者がこれを使用して iOS 12.1.2 の公開脱獄を作成してくれることを期待しています。最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む