iPhoneハッカーは、7月にリリースされたAppleの最新iOSアップデート12.4で、以前に修正されたコード実行の脆弱性が誤って再び発生していることを発見した。この脆弱性は、iThingsの脱獄に悪用される可能性がある。
iPhoneの脱獄ツールunc0verの開発元であるPwn20wndは、同社のソフトウェアの最新バージョン3.5.2がiOS 12.4のSockPuppetの脆弱性を悪用し、AppleのApp Storeのウォールドガーデンから完全にパッチを適用した最新のデバイスのロックを解除し、良し悪しを問わずあらゆるサードパーティ製ソフトウェアをインストールして実行できるようになったと述べている。
SockPuppetの脆弱性は、Googleのネッド・ウィリアムソン氏によって3月に発見され、Appleに報告されました。そして、5月にAppleはiOS 12.2リリースでパッチを当て、脱獄ツールをロックアウトしました。その後、7月下旬にiOS 12.4がリリースされ、このパッチが破られ、わずかに修正されたunc0verが以前と同じように動作できるようになりました。
つまり、iOS 12.3または12.2をお使いの場合は、iOS 12.4にアップデートして、ご希望であれば端末を脱獄してください。すでにiOS 12.4をお使いの場合は、今すぐ脱獄を実行してください。ただし、セキュリティ上の理由から、一般的には推奨されません。始める前に、リスクとメリットを十分に理解しておいてください。
GoogleのProject ZeroがAppleの脱獄エクスプロイトを公開
続きを読む
「本当に大変な旅でした…こんなことには全く準備ができていませんでした」とPwn20wndは書いている。「リリース前にテストするために、ほぼすべてのスケジュールを変更しなければなりませんでした。」
では、なぜ携帯電話を脱獄しない人にとってこれが重要なのでしょうか?携帯電話の脱獄に用いられる技術は、成功するためにある程度の任意のコード実行を必要とします。政府の監視ツールや携帯電話のロック解除ツールは、こうしたコード実行の脆弱性を利用して盗聴を行う可能性があることが知られています。
iOSのアップデートによって脱獄ツールが「機能しなくなる」場合、通常はAppleがデバイスの侵入に利用された脆弱性を修正したためです。今回のケースでは、そうした修正の1つが失敗したようです。
言い換えれば、7月22日にリリースされたiOS 12.4は、Appleがセキュリティ上の懸念として以前に修正した任意コード実行の脆弱性を再び明らかにしたと言えるでしょう。そして、この脆弱性を悪用できるunc0verはオープンソースであるため、悪意のあるユーザーは、この脆弱性を利用して被害者のデバイスに侵入するために必要なエクスプロイトコードを見つけ出し、再利用することができます。また、最新の完全パッチ適用済みiOSに対して、脱獄者が有効なエクスプロイトコードを入手したのは、ここ数年で初めてのことです。
12.4 を使用していない場合は、パッチが適用されている 12.3 を使用し続け、12.4.1 またはホールが再度修正されるバージョンを待つ必要があります。
The Register はApple にこの件についてコメントを求めたが、記事掲載時点ではまだ返答がない。®
