PanguチームがiOS 8.4.1のカーネルの脆弱性を指摘したレポートを公開

Pangu チームメンバーの windknown が、iPhone および iPad 向けの最新のパブリック iOS ファームウェアである iOS 8.4.1 の複数の脆弱性を概説したレポートを Pangu 公式ブログに投稿しました。

「AppleHDQGasGaugeControl における iOS 8.4.1 カーネルの脆弱性」と題されたこの記事では、iOS 8.4.1 で見つかったスタック オーバーフロー バグ、境界外メモリ アクセス バグ、ヒープ オーバーフロー バグの 3 つの異なるバグについて取り上げています。

発見された脆弱性について windknown が述べた内容は次のとおりです。

iOSカーネル実行ファイルを監査したところ、 com.apple.driver.AppleHDQGasGaugeControlのコード品質  が非常に低いことが判明しました。このブログでは、最新のパブリックiOS（バージョン8.4.1）におけるこのカーネル拡張機能に存在する3つの脆弱性を公開します。さらに重要なのは、これらのバグの1つが完全なヒープオーバーフロー脆弱性であり、この脆弱性を1つ悪用するだけで、カーネルのあらゆる緩和策を無効化し、カーネル内でコード実行を行うことができることです。

幸いなことに、Apple はすでにバグのいくつかを十分に認識しているようで、そのうちの 2 つは最新の iOS 9 ベータ版で修正されています。

これは啓発的なレポートで、ハッカーやプログラマーでなくても理解しやすい内容です。Windknown は3つの脆弱性それぞれについて、詳細を分かりやすく解説しています。

iOS 8 の時代は終わりに近づいていますが、このような研究から、ハッカーたちは将来の脱獄に必要なさまざまなセキュリティ研究に今も熱心に取り組んでいることがわかります。

iOS 9 が一般公開されたら、どうなるか興味深いところです。

出典: Panguブログ