iOSのセキュリティに関するニュースを調べた

Aug 23, 2020 23:00 · 1342 words · 3 minute read iOS Security

iOSやandroidのセキュリティに関するニュースを定期的に調べています。
今回は、直近1年程度の期間で公開された、iOSセキュリティに関する情報を調べました。気になった情報をまとめておきます。

目次

ニュース

2019年03月8日

iPhoneハッカーの脆弱性発見の秘密は流出した開発用モデル? 数千ドルから2万ドルでの売買も

海外のTech系メディアであるMotherboardが調査した内容についての記事です。
盗まれた開発用iPhoneを追跡し、特定企業が自社サービス向上を目的として使っていることを突き止めた、とのこと。
盗難された端末を、胡散臭い市場を経由して手に入れた場合、それを利用した企業側の責任も問われるのでしょうか?

2019年08月20日

ハッカーが数年ぶりにiPhoneを脱獄。修正済み脆弱性がiOS 12.4で再発

「過去の修正箇所に変更を加えたことで、テストコードでは検知できない別の問題が発生したのか?」と思ったのですが、原文を見ると単純に過去の修正が外されてしまったようです。

Hacker Releases First Public Jailbreak for Up-to-Date iPhones in Years

2019年09月30日

iPhone X+iOS 13.1.1の脱獄デモが公開。「パッチ不可能」な脆弱性を利用

読み出し専用領域(ROM)に脆弱性があり、ソフトウェアアップデートで修正できない脆弱性を使っているとのこと。

Thu 14 May 2020

iOS security is f**ked’ says exploit broker Zerodium: Prices crash for taking a bite out of Apple’s core tech

iOSの脆弱性に関する情報が非常に多く、脆弱性の買い取りをしばらく停止しているようです。

「ハッカーもCOVID-19の影響を受けており、自宅で自由にできる時間が増えたり、職を失って金銭的に困っているのでは?」というような推測もされていました。
こんなところまでCOVID-19の影響がでるとは。

2020年05月24日

「全てのiPhoneが脱獄可能」と称されるツールが公開。最新iOS 13.5も対象

「unc0ver」の最新版が公開され、バージョン11.0以降〜13.5で脱獄することができるそうです。

Jailbreak情報サイト

Jailbreakに関する情報が、とても丁寧にまとめられていました。
iOSのバージョンと、各バージョンに対応しているJailbreakツールも整理されています。
また、各ツールの使用方法が画像つきで解説されており、大変わかりやすいものでした。

HOW TO JAILBREAK Jailbreak download and iOS software download

Jailbreak後の便利アプリやTweaks

Jailbreakすることで使えるアプリや、便利機能が紹介されています。 「何を求めてJailbreakしているのか」を推測する材料になりそうです。

JAILBREAK APPS & TWEAKS

脆弱性に関する発表資料

Black Hat USA 2019

[PDF] Confidential + ProprietaryLook, No Hands!The Remote, Interaction-less Attack Surface of the iPhone

[PDF] Attacking iPhone XS Max

最後に

直近1年くらいの期間で、気になった情報をまとめました。
ここ数年、iOSの脱獄周りは下火傾向という印象だったのですが、また盛り上がりをみせているのかもしれません。

tweet Share