Ipad

iBSparkes、最新のiOS 13ベータ1ファームウェアで0day脆弱性をデモ

iBSparkes、最新のiOS 13ベータ1ファームウェアで0day脆弱性をデモ

Appleは、WWDC 2019基調講演の終了直後の今日の午後、iOS 13の最初の開発者ベータ版をリリースしました。このベータ版ソフトウェアが新しいにもかかわらず、有能なセキュリティ研究者たちはすでにそれを解読する方法を見つけています。

今日の夕方に共有されたツイートで、@iBSparkes は、未公開のゼロデイ脆弱性のデモンストレーションと思われるものを共有し、l33t ハッキングのスキルを披露しました。

0day ライフ @qwertyoruiopz pic.twitter.com/nk3ZkWrjGS

— sparkey (@iBSparkes) 2019年6月3日

ハッカーは、設定アプリでiOS 13の新機能であるネイティブダークモードを披露することで、自分がiOS 13ベータ版を使用していることを実証しました。その後、アプリを閉じるとホーム画面の2ページ目に移動し、未知のアプリを起動します。その結果、SpringBoardがクラッシュしたようです。

素人目には大したことではないように思えるかもしれませんが、iBSparkesは自作アプリを使ってカーネルパニックを発生させることに成功しました。これは脆弱性を示唆するものとされています。Appleの最新かつ最高のファームウェアでわずか数時間でこれだけの成果を挙げられたのは、なかなかのものです…

このゼロデイ脆弱性が実際に公開されるのか、あるいは将来の脱獄開発に何らかの形で役立つのかはまだ不明ですが、Appleが秋にiOS 13をリリースするまでには、まだ十分な時間があり、クパティーノに拠点を置く同社が修正プログラムをリリースする時間があることは注目に値します。一方、これはゼロデイ脆弱性であるため、Appleにはまだその仕組みについて通知されていません。

AppleはiOSの段階的なリリースごとにセキュリティ強化に努めていますが、iOS 13が脱獄不可能になるわけではありません。実際、unc0verのリード開発者であるPwn20wndのような著名なハッカーもこの論理に同意するでしょう。

推測するに、KeenLab などのセキュリティ研究チームによる最初の脱獄デモが見られるのは、ほんの数週間から数か月後でしょう。彼らは脱獄を公開することはありませんが、これらのデモは、Apple の最新かつ最高のソフトウェアが乗っ取られる可能性があることを示しています。

iOS 13がジェイルブレイクされるかどうか、楽しみにしていますか?ぜひ下のコメント欄で、その理由や期待しない理由を教えてください!

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.