Lamiyi

セキュリティ研究者のアダム・ドネンフェルド氏は、iOS 10.3.1向けのカーネルエクスプロイトのリリースを発表しました。使用された脆弱性はiOS 10.3.2で既に修正されていますが、このエクスプロイトによってiOS 10.3.1（10.2も同様）のジェイルブレイク（脱獄）が可能になる可能性があります。

Appleは、私が送ったカーネル権限昇格バグ8件を修正しました。権限昇格のエクスプロイトはすでに作成されており、夏のカンファレンスシーズン中に公開される予定です。SHSH BLOBを保存しておくと良いかもしれませんね :)

脱獄の憶測に対し、ドネンフェルド氏は「脱獄について何も言っていません。エクスプロイト（ソースコードと説明書）を公開しているだけです。もし誰かがそれを脱獄に組み込む手間を惜しまないなら、喜んで協力します」とツイートした。

以下は、HITB GSEC における Donenfeld のプレゼンテーションの説明です。

---
攻撃者はiOSデバイスへの完全な攻撃チェーンを確立しようと、iOSに潜伏しています。Appleが自己署名アプリケーションの導入以降、iOS上のコンテナ化されたアプリケーションの攻撃対象領域はほぼ一定となっています。Appleは、攻撃対象領域の絞り込みから、ソフトウェアとハ​​ードウェアの両方の観点から新たな緩和策の導入まで、セキュリティ強化に積極的に取り組んでいます。こうした取り組みの副作用として、コンテナ化されたアプリケーションがアクセスできない攻撃対象領域の大部分は、しばしば無視されてしまいます。

これを念頭に、私たちは、一般的なコンテナ化されたアプリからはデフォルトでアクセスできないものの、セキュリティコンテキストに関係なく他のプロセスからはアクセス可能なコードを調査することにしました。初期のコード実行コンテキストからはアクセスできないコードには、より一層の注意が必要であることに驚きました。調査の結果、市場に出回っているすべてのiOSデバイスに影響を与える複数の権限昇格の脆弱性を発見しました。

このプレゼンテーションでは、権限昇格の脆弱性を確認するとともに、これらすべての脆弱性を連鎖させて最終的に任意のカーネル コードの実行につながり、iOS デバイスで現在利用可能なすべてのセキュリティ緩和策をバイパスする詳細なエクスプロイトのデモンストレーションと紹介を行います。
---

今後の開発に関するニュースについては、Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む