Ipad itwda

ハッカー08Tc3wBBは、M1搭載Macのカーネルエクスプロイトを発表し公開する予定だ。

Milawo
Reading time: 8 minutes
0 Comments
Share
ハッカー08Tc3wBBは、M1搭載Macのカーネルエクスプロイトを発表し公開する予定だ。

Appleは、自社製M1チップの性能とセキュリティについて、これまで惜しみなく公言してきました。M1チップは、Macの様々なモデルや、最上位モデルの2021年iPad Proにも搭載されている、実績のある強力なチップです。しかし、どうやら、この由緒あるM1チップでさえハッキングを完全に防ぐことはできないようです…。

Pwn20wndのunc0verなどのツールで使用されているエクスプロイトの形で脱獄コミュニティに貢献していることで知られるハッカー兼ZecOpsセキュリティ研究者の@08Tc3wBBが、M1チップに関して画期的な進歩を遂げたようです。

具体的には、火曜日の午後に共有された一連のツイートは、macOS Big Surバージョン11.0から11.3.1を実行しているM1搭載Macコンピューターに影響を及ぼす、AppleのM1チップに対するカーネルレベルの脆弱性のアイデアを示唆している。

ツイートを引用すると、@08Tc3wBB は今年 9 月にハワイで開催される macOS をテーマにしたセキュリティ カンファレンス「Objective by the Sea (OBTS) v4.0」で、前述の M1 エクスプロイトと関連する調査結果を発表する予定のようです。

著名なバグバウンティハンターでありセキュリティ研究者でもある@08Tc3wBB氏は、このエクスプロイトによって、影響を受けるデバイスにおいて認証なしでユーザーにルートシェルアクセスが許可されると説明しました。このエクスプロイトはmacOS 11.3.1までのM1搭載Macで動作すると示唆されていますが、@08Tc3wBB氏は、一部のOSでは動作が確認されているものの、11.0から11.3.1までのすべてのOSバージョンでテストされたわけではないことを認めています。

いずれにせよ、これは大きな進歩と言えるでしょう。Appleは独自のプロセッサパワーへと大きく舵を切ろうとしているようです。これはAppleのモバイルデバイスでは長年の傾向ですが、最近ではiMac、MacBook Air、MacBook ProといったAppleブランドのコンピューターにも、従来のIntel x86プロセッサではなくM1チップを搭載するオプションが提供されています。

Ojective by the Sea で @08Tc3wBB が行う予定のプレゼンテーションの説明は次のとおりです。

Mac製品ラインが徐々にM1チップ時代へと移行するにつれ、arm64eアーキテクチャのmacOSセキュリティはiOSに迫りつつあります。これまでiOSにのみ存在していた緩和策が、macOSにも適用可能になりました。さらに…これまでiOSにのみ影響していた脆弱性が、macOSにも持ち込まれるようになりました。笑。

AppleAVE2(AVEVideoEncoder)は、カーネル空間で実行されるグラフィックIOKitドライバであり、iOSおよびM1チップ搭載Macにのみ存在します。ドライバ自体の複雑さと、ユーザー・カーネル間のメモリマッピングを多用する点から、カーネルエクスプロイトの格好の標的となっています。私はこれを利用し、iOS 12およびiOS 13の脱獄用カーネルエクスプロイトを開発しました。CVE-2019-8795、CVE-2020-9907、CVE-2020-9907b。

この講演では、Apple が AppleAVE2 ドライバーを「修正」した方法と、AppleAVE2 を再度利用して M1 Macbook でカーネルの r/w を実現する方法について詳しく説明します。最後に、ポストエクスプロイトに関する私の考えをいくつか共有します。

@08Tc3wBB は、上記のプレゼンテーションが完了したらエクスプロイト コードをオンラインで公開する予定であると述べました。これにより、エクスプロイト コードの仕組みや用途について興味深い情報が得られる可能性があります。

当然ながら、このエクスプロイトによってM1搭載Macの脱獄が可能になるかどうかという疑問は、依然として大きな問題であり、本稿執筆時点では未だ答えが出ていません。しかし、プレゼンテーション中にこの疑問が持ち上がることは間違いないでしょう。

AppleがソフトウェアのダウンロードをApp Storeと信頼できる開発者のサイトのみに制限しようとする可能性が高まっていることを考えると、Macコンピューターの脱獄という独創的なアイデアは、それほど遠い未来の話ではないようです。ちなみに、Sileoチームは既にProcursusとSileoをmacOS向けにリリースする計画を立てています。

さらに、Apple が M1 アーキテクチャを iPadOS (そしておそらく間もなく iOS) エコシステムに導入するにつれて、このエクスプロイトはモバイル プラットフォームにも関連する可能性があります。

@08Tc3wBB が OBTS でプレゼンテーションを行い、この素晴らしい作品がどうなるのかを見るのは本当に興味深いです。しかし、それは時が経てば分かるでしょう…

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

WSJ:iPhone 8の生産不具合により、供給が制限され、出荷が遅れる可能性

WSJ:iPhone 8の生産不具合により、供給が制限され、出荷が遅れる可能性

Milawo | itwda
Apple Payのデフォルトの支払い方法の変更

Apple Payのデフォルトの支払い方法の変更

Milawo | itwda
ClockatorはiPhoneの時計アプリに触覚フィードバックを追加します

ClockatorはiPhoneの時計アプリに触覚フィードバックを追加します

Milawo | itwda

You May Have Missed

Spotologyレビュー:シンプルだけど中毒性がある

Spotologyレビュー:シンプルだけど中毒性がある

Milawo | itwda
iOS 307について語りましょう: iPhoneイベントファンタジードラフト2019

iOS 307について語りましょう: iPhoneイベントファンタジードラフト2019

Milawo | itwda
VLCは、チームがアプリの商用化を検討しているため、再設計される予定です。

VLCは、チームがアプリの商用化を検討しているため、再設計される予定です。

Milawo | itwda
金曜日の朝8時にiPhoneを入手する方法

金曜日の朝8時にiPhoneを入手する方法

Milawo | itwda

Popular Articles

iOS 307について語りましょう: iPhoneイベントファンタジードラフト2019
Twelve Southの新しいAirFly Proは、ワイヤレスイヤホンと有線オーディオジャックの間のミッシングリンクです。
今週末に試すべき、Deluminator、LendMyPhone、Nebulaなどの脱獄ツール
iPhoneとiPadで200MBを超えるモバイルアプリのダウンロードを許可する方法
WSJ:iPhone 8の生産不具合により、供給が制限され、出荷が遅れる可能性

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first