evad3rsは、モバイルセキュリティ界隈で今最も注目を集めているハッカーの一人と言えるでしょう。4人のハッカーは、iOS 6に搭載されているAppleの高い評価を得ているセキュリティシステムを突破し、evasi0nの脱獄を実現しました。
4月8日から11日までアムステルダムにご滞在予定の皆様に朗報です。チームは、アムステルダムのオークラホテルで開催されるHack in the Boxセキュリティカンファレンスでプレゼンテーションを行います。詳細は後ほど…
そうです!MuscleNerd、pod2g、planetbeing、pimskeksがHITBSecConf2013に登壇し、最新の脱獄方法とiOS 6のセキュリティを突破した方法について語ります。彼らのプレゼンテーションの概要をご紹介します。
Appleの製品セキュリティチームは、iOS 6カーネルの既知の攻撃に対する耐性を高めるという素晴らしい仕事を成し遂げました。カーネルASLRの追加、カーネルのコードページの保護、ヒープオーバーフローの悪用に対する耐性強化のためのヒープ構造の強化などが行われました。また、5.1.1から6.0へのアップデートの過程で、多数のディレクトリトラバーサルとiOSロックダウンサービスの脆弱性がサイレントに修正され、私たちが既に準備していたすべての基盤が無駄になってしまいました。
iOS 6 のパブリックジェイルブレイクでは、私たちはゼロから始め、数か月の間に合計 8 つの脆弱性を次々と発見しました。
このプレゼンテーションでは、iOS 6のセキュリティの全体像と、あらゆる脱獄ツールの標的となる強制コード署名要件がどのように強制されるかについて解説します。その後、iOS 6の脱獄につながる様々なアイデア、脆弱性、そしてエクスプロイトを紹介します。まず、ペイロードのインジェクションについて解説します。これは、問題に対する新しく巧妙なアプローチです。次に、ユーザーランドコードがどのようにトリガーされ、解放されるのかを説明し、最後にカーネルがどのようにエクスプロイトに成功したのかを解説します。
evasi0nは、最初の24時間で170万回以上、最初の4日間で700万回以上ダウンロードされ、史上最も人気のある脱獄ツールと評されています。また、複数のエクスプロイトを駆使しており、史上最も複雑な脱獄ツールの一つとも評されています。
アムステルダムに来られない方もご安心ください。evad3rsのプレゼンテーションはライブストリーミング配信されるか、後日動画がアップロードされる予定です。少なくとも、昨年のHITBでのドリームチームはそうでした。
