

Googleの脆弱性対策チーム「Project Zero」の著名な技術者が、Appleのモバイル向けOS「iOS 11」に存在する脆弱性に対する攻撃「tfp0」の詳細を明らかにしました。tfp0の公開により、iOS 11.1.2以前の端末向けの脱獄(Jailbreak)ツールが作成される可能性があります。



Issue 1417

https://bugs.chromium.org/p/project-zero/issues/detail?id=1417#c3



Google Researcher Releases iOS Exploit—Could Enable iOS 11 Jailbreak

https://thehackernews.com/2017/12/ios11-jailbreak-exploit.html



tfp0の詳細を公開したのはProject ZeroのIan Beer氏。Beer氏はAppleに対してiOS 11カーネルに含まれる脆弱性を報告しており、その5つの脆弱性は最新の「iOS 11.2」アップデートで修正されています。最新のiOSでは防がれた脆弱性を悪用する「tfp0」と呼ばれる攻撃について、近くリリースを出すことをBeer氏はTwitterで宣言していました。



If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.



1週間前の宣言通り、Beer氏はtfp0の詳細をChromiumブログ上で公開しました。手法はOSのカーネル内のメモリの二重解放のバグを利用するものだとのこと。Beer氏はiPhone 6s、iPhone 7、第6世代iPod touchの各端末で概念実証テストをクリアしたそうで、この攻撃はすべての64ビットApple端末で有効だろうと考えています。



さらに、セキュリティ専門家のJonathan Levin氏は、Beer氏の公表した手法はApple TvOS 11.xとiOS 11.1.2で動くApple TV 4Kでも機能したと報告しています。macOSのカーネルはiOSとコードベースを共有しているため、macOSにもtfp0が有効な可能性も指摘されています。



Congratulating unparalleled paragon of hacking @i41nbeer for a truly marvelous, clean exploit which also works (*confirmed*) on TvOS 11.x and the Apple TV 4K! My #Jailbreak #Toolkit will be expanded to support this platform as well - and #LiberTV will finally get its update :-)