iOSのセキュリティに関するニュースを調べた
Aug 23, 2020 23:00 · 1342 words · 3 minute read
iOSやandroidのセキュリティに関するニュースを定期的に調べています。
今回は、直近1年程度の期間で公開された、iOSセキュリティに関する情報を調べました。気になった情報をまとめておきます。
目次
ニュース
2019年03月8日
iPhoneハッカーの脆弱性発見の秘密は流出した開発用モデル? 数千ドルから2万ドルでの売買も
海外のTech系メディアであるMotherboardが調査した内容についての記事です。
盗まれた開発用iPhoneを追跡し、特定企業が自社サービス向上を目的として使っていることを突き止めた、とのこと。
盗難された端末を、胡散臭い市場を経由して手に入れた場合、それを利用した企業側の責任も問われるのでしょうか?
2019年08月20日
ハッカーが数年ぶりにiPhoneを脱獄。修正済み脆弱性がiOS 12.4で再発
「過去の修正箇所に変更を加えたことで、テストコードでは検知できない別の問題が発生したのか?」と思ったのですが、原文を見ると単純に過去の修正が外されてしまったようです。
Hacker Releases First Public Jailbreak for Up-to-Date iPhones in Years
2019年09月30日
iPhone X+iOS 13.1.1の脱獄デモが公開。「パッチ不可能」な脆弱性を利用
読み出し専用領域(ROM)に脆弱性があり、ソフトウェアアップデートで修正できない脆弱性を使っているとのこと。
Thu 14 May 2020
iOSの脆弱性に関する情報が非常に多く、脆弱性の買い取りをしばらく停止しているようです。
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
— Zerodium (@Zerodium) May 13, 2020
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.
「ハッカーもCOVID-19の影響を受けており、自宅で自由にできる時間が増えたり、職を失って金銭的に困っているのでは?」というような推測もされていました。
こんなところまでCOVID-19の影響がでるとは。
2020年05月24日
「全てのiPhoneが脱獄可能」と称されるツールが公開。最新iOS 13.5も対象
「unc0ver」の最新版が公開され、バージョン11.0以降〜13.5で脱獄することができるそうです。
Jailbreak情報サイト
Jailbreakに関する情報が、とても丁寧にまとめられていました。
iOSのバージョンと、各バージョンに対応しているJailbreakツールも整理されています。
また、各ツールの使用方法が画像つきで解説されており、大変わかりやすいものでした。
HOW TO JAILBREAK Jailbreak download and iOS software download
Jailbreak後の便利アプリやTweaks
Jailbreakすることで使えるアプリや、便利機能が紹介されています。 「何を求めてJailbreakしているのか」を推測する材料になりそうです。
脆弱性に関する発表資料
Black Hat USA 2019
最後に
直近1年くらいの期間で、気になった情報をまとめました。
ここ数年、iOSの脱獄周りは下火傾向という印象だったのですが、また盛り上がりをみせているのかもしれません。