Lamiyi

Pangu脱獄チームは、2015年のBlack Hatセキュリティカンファレンスで「iOS 8の見落とされがちな攻撃対象領域の確認と活用」と題した講演を行います。PanguチームメンバーのTielei Wang、Hao Xu、Xiaobo Chenが8月5日と6日に開催されるカンファレンスで講演を行います。

iOSのセキュリティ設計は、iOSの攻撃対象領域を大幅に削減しています。iOSは人気の高まりに伴い注目を集めており、モバイルSafariやIOKitカーネル拡張など、iOSにおける主要な攻撃対象領域は既に十分に調査・検証されています。本講演では、まずこれらの領域に対する既知の攻撃例を概説し、その後、これまで見過ごされてきた攻撃対象領域を分析し、その問題点を指摘します。さらに、これらの攻撃対象領域にファジングテストやホワイトボックスコード監査を適用する方法を検討し、興味深い知見を共有します。特に、コンテナサンドボックス内で動作するアプリからXPC（軽量なプロセス間通信メカニズム）を介しても引き起こされる可能性のある、システムデーモンにおける多数のクラッシュやメモリ破損エラーのPOCを公開します。さらに、最新のiOSカーネルにおける境界外メモリアクセス0dayのPOCを分析・共有します。

PanguチームはiOS 7とiOS 8の両方の脱獄に携わっています。つい最近、上海で開催されたMOSECセキュリティカンファレンスで、同グループはiOS 8.3の脱獄を実演しました。チームは脱獄のリリースについては言及していませんが、iOS 8.4のリリース後に脱獄が見られる可能性があると考える人もいます。

もう一つの中国の脱獄チームであるTaiGは、iOS 8.3やiOS 8.4の脱獄アプリをリリースする予定はないと述べています。彼らはiOS 9に注力しています。

Superphenでさらに読む