以前はあまり専門知識がない人にも人気のあったiPhoneの脱獄、最近は主要サービスの閉鎖やiOS 11の脱獄ができていない事もあって、衰退の傾向にありました。
ところが先日、Googleの脆弱性対策チームであるProject Zeroの研究者が、iOS 11を脱獄可能にする脆弱性の詳細を発表し、まもなくiOS 11も脱獄可能になりそうです。
iOS 11.2で対策済み
Googleの脆弱性対策チームであるProject Zeroの研究者イアン・ビール氏は先日、iOS 11を脱獄可能にする脆弱性をついた攻撃「tfp0」の詳細を公開しました。
「Googleの関係者がApple製品の攻撃方法公開って大丈夫かよ…」と思ってしまいますが、ビール氏はこの「tfp0」について10月にAppleへ報告しており、先日公開されたiOS 11.2で対策が完了したため公開したようです。
iOS 11.1.2, now with more kernel debugging: https://t.co/PIKbD3Gwx9
— Ian Beer (@i41nbeer) 2017年12月11日
この「tfp0」は、OSの核であるカーネルと呼ばれる領域で発生するメモリを二重解放してしまうバグを利用したもので、彼によればこの攻撃は64bitのAppleデバイスすべてで有効だと説明。
彼は実際にiPhone 6sとiPhone 7、iPod touch第6世代で「tfp0」を成功させ、別の研究者はなんとiOS 11.1.2で動くApple TV 4Kでもこの攻撃を成功させたそうです。
Congratulating unparalleled paragon of hacking @i41nbeer for a truly marvelous, clean exploit which also works (*confirmed*) on TvOS 11.x and the Apple TV 4K! My #Jailbreak #Toolkit will be expanded to support this platform as well – and #LiberTV will finally get its update :-)
— Jonathan Levin (@Morpheus______) 2017年12月12日
冒頭で述べた通りiOS 11.2以降のバージョンであればこの攻撃は対策が取られているので安心ですが、Apple TVも攻撃可能というのには驚きを隠せませんね。
ビール氏はさらに、カーネルのベースコードをiOSと共有しているMacでも「tfp0」を成功させているそうですが、MacOS 10.13.1で対策されているとも報告しています。
今回の発表は長らく脱獄不可能(一時的に行う方法はあった)だったiOS 11の脱獄を可能にするものなので、脱獄ツールを待っていたユーザにとっては喜ばしいニュースになってしまっているでしょう。
「tfp0」を利用した悪意あるユーザからの不特定多数のユーザへの攻撃もなくはないでしょうから、iOS 11を利用している方はすぐにiOS 11.2以降にアップデートする事をオススメします。
まとめ
今回の攻撃方法はiPhoneやiPadのみならず、Apple TVやMacも巻き込んだ非常に大きな脆弱性だったワケで、Appleも気が気ではなかったでしょう。
「tfp0」はOSの完全なコアアクセスを可能にするかなり致命的な攻撃方法なので、不安な方は手持ちのApple製品のOSがちゃんと最新のものになっているか確認しておいた方が良いかも知れません。
