Buipe

最近東京で開催されたMobilePwn2Ownコンテストで、研究者たちはWi-FiとSafariブラウザベースのエクスプロイトを用いて、iOS 11.1のセキュリティを2回侵害することに成功しました。iOS 11.1がハッキングされたデバイスはiPhone 7とされています。どちらの侵害もTencent Keen Security Labによって行われ、Keen Security Labは2回のハッキングで15万5000ドルを獲得しました。

Wi-Fiハッキングでは、Tencent Keen Security Labは4つのバグを利用してコード実行権限を取得し、権限を昇格させ、不正アプリをインストールして再起動後も維持することができました。Safariブラウザハッキングでは、不正アプリをインストールして再起動後も維持するために2つのエクスプロイトのみを使用し、わずか数秒でエクスプロイトの有効性を実証しました。

脆弱性が実証されたため、ホワイトハットハッカーはそれを Apple に報告し、Apple は 90 日以内にこれらのバグを修正し、その後バグを一般に公開することになります。

iOS 11.1の脆弱性が発見されたことで、iOS 11.1の脱獄は十分に可能であり、OS自体も脱獄可能であることが確信できます。脆弱性は存在し、ハッカーがアプリをインストールして再起動後もそのまま使えることを考えると、Cydiaやその他の脱獄コンポーネントでも同様のことが起こる可能性があります。Safariブラウザのハッキングによって、JailbreakMeのようなWebベースの脱獄ツールも可能になるかもしれません。

残る唯一の疑問は、脱獄開発者コミュニティの誰かがこれらのハックを利用し、iOS 11およびiPhone Xの脱獄を公開できるかどうかです。iOS 11のリリースから1ヶ月半以上が経過しましたが、この主要オペレーティングシステムの脱獄の兆候は未だ見られません。AppleがiOSの新バージョンやベータ版を継続的にリリースしているため、脱獄の開発とその人気は大きく低下しています。Appleは、iOSデバイスの脱獄に使用できるエクスプロイトの修正に積極的に取り組んでいます。

とはいえ、もしiOS 10をジェイルブレイクして使用している場合は、iOS 11.1へのアップグレードはお勧めしません。iOS 11のジェイルブレイクを開発中だと発表されるまでに数週間、場合によっては数ヶ月かかる可能性があるからです。このコンテストで発見された脆弱性はAppleに報告されるため、iOS 11.2のリリース後に修正される可能性が非常に高いです。

[MacRumors、Reddit経由]