Buipe

iOS 11.3にゼロデイエクスプロイトが発見されました。これは、ハッカーが同OSの脱獄（ジェイルブレイク）を開発する上で悪用される可能性があります。このエクスプロイトの存在をTwitterで明らかにしたのは、@SparkZheng氏です。Zheng氏は中国企業AlibabaでiOSおよびAndroid担当のシニアセキュリティエンジニアを務めています。Alibabaは以前、iOS 11.2.1の脱獄をデモしたものの、公開はしていません。

ご存知ない方のために説明すると、ゼロデイ エクスプロイトとは、これまで知られていなかったソフトウェアのエクスプロイトのことで、現在もパッチを当てる担当者 (この場合は Apple のソフトウェア チーム) にも知られていません。

このエクスプロイトについては、ほとんど何も分かっておらず、公開もされていません。分かっているのは、エクスプロイトが存在すること、そしてiOS向けのジェイルブレイクを開発する開発者に利用可能になるかどうかということです。また、このエクスプロイトだけでiOS 11.3のジェイルブレイクを作成できるかどうかも定かではありません。

iOSの重大な脆弱性を発見するのは容易ではありませんが、セキュリティ研究者は発見した場合でも、Appleに報告して報奨金プログラムを利用したり、高額な報酬を支払う第三者に売却したりする傾向があります。これにより、iOSのジェイルブレイクの作成が著しく困難になり、iOSのジェイルブレイクという概念に対するユーザーの関心が失われています。

現在のiOS 11.1.2のジェイルブレイクは、Google Project ZeroのIan Beer氏が公開したゼロデイエクスプロイトに基づいています。このエクスプロイトが公開されたのは、Appleがその後のiOSリリースで既に修正していたためです。

このiOS 11.3の脆弱性が今後どうなるかは誰にも分かりません。今後の展開を見守り、報告していきます。