Apple は、iOS を現在入手可能な最も安全なモバイル オペレーティング システムの 1 つにするために、セキュリティ対策に途方もない時間と資金を注ぎ込んでいるが、iPhone および iPad で公開されている最新のファームウェア バージョンである iOS 12.1 でも、完全にハッキング耐性があるわけではないようだ。
最近東京で開催されたPwn2Ownコンテストで、ホワイトハットハッカーの2人組、リチャード・チュー氏とアマット・カマ氏が、Safariベースの強力なゼロデイ脆弱性を利用して、iPhone Xのネイティブフォトアプリから最近削除された写真を復元したと報じられている。
ハッカーたちは、悪意のあるWi-Fiアクセスポイントを利用して、ソフトウェアのジャストインタイム(JIT)脆弱性を悪用する悪質な計画を実行したようです。その後、境界外書き込みを利用してサンドボックスからの脱出とエスカレーションを実現し、通常はロックされているシステムファイルへのアクセスを可能にしました。
複数の報告によると、ハッカーたちは最近削除された写真だけでなく、はるかに多くのものにアクセスできたとのことで、これは彼らが乗っ取った携帯電話のルートファイルシステムへのアクセスをどのように実現したかを示している。
ハッカーたちは、AppleのiOS 12.1オペレーティングシステムに侵入する能力を実証した功績により、6万ドルの賞金を受け取った。
Apple は自社のソフトウェアのセキュリティ上の脆弱性に関する情報に多額の報酬を支払うことが多いが、Pwn2Owned コンテストはハッカーたちにその分野での評判を得る手助けとなり、さらなる利益をもたらした可能性がある。
コンテストの直後、Appleはこのセキュリティホールについて通知を受け、将来のiOSアップデートで修正される可能性があると発表しました。しかし、このエクスプロイトはAppleが正式にパッチをリリースした後に公開されるため、iOS 12.1の脱獄を企む脱獄コミュニティのハッカーにとって、この脆弱性が役立つ可能性があります。
Apple がこの脆弱性を修正するのにどれくらいの時間がかかるのか、そしてさらに重要なのは、それが脱獄のアイデアに役立つかどうかを見るのは興味深いはずだ。
iOS 12.1が完全に悪用可能であると聞いて、嬉しく思いましたか? その理由、あるいはそうでない理由を、下のコメント欄でぜひ教えてください。
