Pwn2OwnハッキングコンテストでiOS 4.3の脱獄に成功したセキュリティ専門家のチャーリー・ミラー氏が、4.3.1に関する興味深い情報を公開しました。ミラー氏によると、Pwn2Ownで発見されたSafariの脆弱性は、Appleの最新iOSビルドでも未修正のままとのことです。
4.3.1向けの公式ジェイルブレイクはまだリリースされていませんが、この明らかなエクスプロイトがまだ存在しているという事実は、JailbreakMeに似たジェイルブレイクソリューションが存在する可能性を示唆しています。このバグがiOS 4.3.1向けのジェイルブレイクツールで利用されるという具体的な証拠はありません…
この特定の脆弱性は、Mac版SafariとiOS版Mobile Safariに存在していました。AppleはOS X 10.6.7アップデートでこの脆弱性を修正しました。iOS 4.3.1でも、このバグは依然として存在します。
iClarifiedはこの脆弱性について説明している。
「この攻撃は、標的のiPhoneが不正なウェブサイトにアクセスするだけで実行されました。ドライブバイ攻撃の最初の試みでは、iPhoneのブラウザはクラッシュしましたが、再起動するとミラーはアドレス帳全体を乗っ取ることができました。」
チャーリー・ミラー氏は、このエクスプロイトはそれ自体では脱獄やロック解除には何の意味も持たないと指摘しています。脱獄の解決策を提供するという点においてのみ役立つでしょう。
このバグは、comexの次期脱獄ツールがJailbreakMeウェブサイトと非常によく似た動作をする可能性があることを意味している可能性があります。あるいは、Appleがこの脆弱性を修正したiOS 4.3.2ビルドをリリースする可能性もあります。
このエクスプロイトはジェイルブレイクにどのような影響を与えると思いますか?近い将来、JailbreakMeのようなウェブベースのツールが登場するでしょうか?それは時が経てば分かるでしょう。
[iSpazio]
