AppleはiOSの脱獄エクスプロイトへのパッチ適用を強化し始めました。ComexのPDFエクスプロイトがJailbreakMeの最新バージョンで使用されたため、Appleは約2週間後にこのセキュリティホールに対処するためiOS 4.3.4をリリースしました。
4.3.3 (Verizon iPhone の場合は 4.2.9) の Jailbreaker は、現在のファームウェアを使い続けて untethered 状態を維持できますが、残念なことに、Apple は iOS 4.1 以降 Jailbreaker が使用してきた untethered エクスプロイトを実際に修正しました。
iOS 4.3で最初のアンテザー攻撃を仕掛けたハッカーi0n1c氏は、AppleがiOS 4.3.4でJailbreakMeが利用したPDF脆弱性を修正しただけでなく、iOS 4.1以降のすべてのアンテザー攻撃で利用された「不完全コード署名攻撃」もブロックしたとTwitterで説明しました。
理解できなかった人のために:iOS 4.3.4 は、アナウンスどおりに jbme3 を修正するだけでなく、ndrv_setspec() 整数オーバーフローも静かに排除します。
さらに、iOS 4.3.4 では、不完全なコード署名を使用したバイナリによる攻撃を検出するためのコードも dyld に追加されています。
少なくともiOS 4.1.0以降のすべてのアンテザーエクスプロイトには「不完全なコード署名攻撃」が使用されていた。
「{Apple}は、新しいチェック機能を使って私のxploitが実行時にLCを変更するのを阻止しようとしただけなのか、それとも[不完全なコード署名]攻撃を阻止できると知っていたのか疑問に思う。」
RedSn0w、PwnageTool、Sn0wBreezeなどのツールによって配布されたiOS 4.3.x向けのアンテザード・ジェイルブレイクは、もはや利用できなくなりました。これは、新たなアンテザード・エクスプロイトが発見されないことを意味するものではありませんが、Appleが本気であることを示す確かな兆候です。
iOS 5 の一般公開まであと数か月ですが、Dev チームと Chronic Dev チームが将来の脱獄のための脆弱性を発見するためにすでにベータ版 SDK を検討していることは間違いありません。
AppleがiOS 4.3.xにパッチを当てたというニュースに、あなたは不安を感じますか?それとも、脱獄開発者たちがAppleの制限を回避する方法を見つけ続けると信じますか?
[TiPB]
