毎年、世界中でいくつかのミーティングが開催され、経験豊富なハッカーが講演し、他のハッカーと知識を共有して、セキュリティ研究という重要なスキルを推進しています。
そうした会議の 1 つが BlackHat USA 2023 です。これは現在、ネバダ州ラスベガスのマンダレイ ベイで 2023 年 8 月 5 日から 8 月 10 日まで開催されているイベントです。私たちが集めた情報によると、著名なセキュリティ研究者の@pattern_F_が講演を行う予定です。
X (旧 Twitter) にシェアされた投稿で、@pattern_F_は、彼らの講演は、iOS 11 で初めて導入された Files ファイル マネージャー アプリとインターフェイスする Apple の UserFS (Userspace Filesystem) のプラットフォーム セキュリティを中心に展開される 30 分間のブリーフィング形式のプレゼンテーションになると述べました。
具体的には、Apple の UserFS のセキュリティ メカニズム、アーキテクチャ、機能について詳しく説明し、カーネルではなくユーザー空間とのやり取りを制限することでバグに関連するリスクを軽減する仕組みについても説明します。
これらに加えて、@pattern_F_ は、現在存在するすべてのセキュリティ上の動機にもかかわらず発見された脆弱性を利用して、UserFS を利用して iOS のセキュリティを効果的に破る新しい「攻撃対象領域」について議論する予定です。
@pattern_F_をご存じない方のために説明すると、この人物は Ant Security グループのメンバーであり、以前は iOS および iPadOS のエクスプロイトを改良していたことで知られていました。
この話は表面上は脱獄とは何の関係もありませんが、これらの攻撃がどのような能力を持つのか、そして将来的に脱獄に悪用される可能性があるかどうかはまだわかりません。
言うまでもなく、ジェイルブレイクには脆弱性やエクスプロイトを考案する以上の多くの要素があります。arm64eデバイスから学んだことがあるとすれば、それは、何らかの魔法を実現するには、強力なカーネルエクスプロイトに加えてPPLバイパスが必要だということです。
いずれにせよ、iOSセキュリティ分野への関心が高いため、@pattern_F_氏の講演は注目を集めることは間違いありません。iPhoneのハッキング方法を学ぶ最良の方法の一つは、日常的にハッキングを行っている人たちの行動を注意深く観察し、彼らから学ぶことです。
@pattern_F_ の講演の日時は、現地時間 8 月 10 日木曜日、午後2:30 から 3:00 までです。
デモの結末がどうなるか楽しみですか?ぜひ下のコメント欄で教えてください。
