パスワードを忘れた? アカウント作成
13476312 submission
iOS

Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく

タレコミ by headless
headless 曰く、
Google Project Zeroのセキュリティリサーチャー、Ian Beer氏の謎めいたツイートに、iOS脱獄コミュニティがざわついているようだ(Motherboardの記事9to5Macの記事Softpediaの記事The Next Webの記事)。

ツイートの内容は「iOS 11のカーネルセキュリティの調査に興味があるなら、iOS 11.1.2以前のデバイスを調査専用に確保しておくように。もうすぐPart I (tfp0)をリリースする」といったものだ。Motherboardによれば「tfp0」は「task for pid 0」の略でカーネルタスクポートを意味し、OSコアの制御が可能になるものだという。そのため、iOS 11の脱獄が可能なエクスプロイトが公開されるのではないかと期待されている。

iOSの脱獄はバージョンごとに難易度が増しており、現在一般に入手可能なツールで脱獄できるのはiOS 10.2までとなっている。11月に韓国・ソウルで開催されたPoC 2017でTencent Keen LabのLiang Chen氏がiOS 11.1.1の脱獄をデモしており、ツールの使用手順も公開されているが、ツール自体はまだ公開されていない

Beer氏は最も多くiOSの脆弱性を発見しているセキュリティリサーチャーの一人。iOS 11.2で修正された14件の脆弱性のうち、5件(CVE-2017-13847 / CVE-2017-13861 / CVE-2017-13865 / CVE-2017-13867 / CVE-2017-13876 )を発見したのがBeer氏だ。 なおiOS 11.2では、iOS 11.1で未修正だった旧モデルのKRACK脆弱性(CVE-2017-13080)が修正されている。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...