期待していましたが、予想通り、AppleはiOS 8.4.1リリースに関するセキュリティ情報の公開が少し遅れました。ところが、先月噂されていた通り、iOS 8.4.1にはTaiGの脱獄パッチが実際に適用されていました。言うまでもなく、iPhoneやiPadの脱獄に少しでも興味があるなら、iOS 8.4.1は避けるべきです。
以下は、TaiG が使用したエクスプロイトに関連するセキュリティ ノートです。
- AppleFileConduit対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降 影響: 悪意を持って作成されたafcコマンドにより、ファイルシステムの保護された部分へのアクセスが可能になる可能性がある 説明: afcのシンボリックリンク機構に問題がありました。この問題は、パスチェックを追加することで解決されました。CVE-ID
CVE-2015-5746 : evad3rs、TaiG 脱獄チーム
- Air Traffic対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降 影響: AirTraffic がファイルシステムの保護された部分へのアクセスを許可していた可能性があります 説明: アセット処理においてパストラバーサルの脆弱性が存在していました。これは検証を強化することで解決されました。CVE-ID
CVE-2015-5766 : TaiG 脱獄チーム
- バックアップ対象:iPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降影響:悪意のあるアプリケーションがディスクの保護領域へのシンボリックリンクを作成できる可能性があります説明:シンボリックリンクのパス検証ロジックに問題がありました。この問題は、パスサニタイズの改善によって解決されました。CVE-ID
CVE-2015-5752 : TaiG 脱獄チーム
- コード署名対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降 影響: 悪意のあるアプリケーションが未署名のコードを実行できる可能性があります 説明: 細工された実行ファイルにおいて、署名済みコードに未署名のコードが追加できる脆弱性が存在しました。この問題は、コード署名の検証を強化することで解決されました。CVE-ID
CVE-2015-3806 : TaiG 脱獄チーム
- コード署名対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降 影響: 細工された実行ファイルにより、署名されていない悪意のあるコードが実行される可能性がある 説明: マルチアーキテクチャ実行ファイルの評価方法に問題があり、署名されていないコードが実行される可能性がありました。この問題は、実行ファイルの検証を強化することで解決されました。CVE-ID
CVE-2015-3803 : TaiG 脱獄チーム
- コード署名対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降 影響: ローカルユーザーが署名されていないコードを実行できる可能性があります 説明: Mach-Oファイルの処理に検証の脆弱性がありました。この問題は、追加のチェックを追加することで解決されました。CVE-ID
CVE-2015-3802 : TaiG 脱獄チーム
CVE-2015-3805 : TaiG 脱獄チーム
- IOHIDFamily対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降 影響: ローカルユーザーがシステム権限で任意のコードを実行できる可能性があります 説明: IOHIDFamilyにバッファオーバーフローの脆弱性がありました。この問題はメモリ処理の改善によって解決されました。CVE-ID
CVE-2015-5774 : TaiG 脱獄チーム
ご覧の通り、AppleはセキュリティログでTaiGの功績を何度も認め、多数の脆弱性を修正しました。iOS 8.4.1のセキュリティログ全体は、こちらをクリックしてご覧いただけます。
TaiG脱獄の終焉についてどう思いますか?悲しいですか?どう対処する予定ですか?下のコメント欄でご意見をお聞かせください。
