Apple、誤って脆弱性のパッチを解除し、新しい iOS 12.4 のジェイルブレイクにつながる

iOS 12.4 の Apple は、iOS 12.3 アップデートで修正された脆弱性のパッチを誤ってアンパッチし、iOS 12.4 デバイスで新しいジェイルブレイクが利用できるようになったと Motherboard が報じています。

ハッカーは週末にこの脆弱性を発見し、 Pwn20wnd は 、最新バージョンの iOS または iOS 12.3 より前のバージョンの iOS を実行しているデバイスで動作する、一般公開されている無料のジェイルブレイクを作成しました。

ほとんどの脱獄コードは、Apple がパッチを適用できないように非公開に保たれているため、久しぶりに公開の脱獄コードが利用できるようになりました。この問題は、ユーザーが iOS 12.4 で古い脱獄をテストし、パッチが元に戻されていることを発見したときに発見されたようです。

セキュリティ研究者のジョナサン・レビン氏は マザーボード に対し、この偶然の脆弱性により、 iPhone ユーザーは再び「100 日以上のエクスプロイト」に対して脆弱になると、このバグが存在していた期間について言及した。

Google Project ZeroのNed Williamson氏は、このバグが悪用されてターゲットの「iPhone」にスパイウェアがインストールされる可能性があると述べた。

同研究者はMotherboardに対し、Appleのミスを利用して「誰かが完璧なスパイウェアを作る可能性がある」と語った。たとえば、悪意のあるアプリには、このバグを悪用する悪用が含まれており、通常の iOS サンドボックス (アプリが他のアプリやシステムのデータにアクセスすることを防ぐメカニズム) を回避し、ユーザー データを盗む可能性があると同氏は述べています。

研究者によると、もう 1 つのシナリオは、ハッカーが悪意のある Web ページにエクスプロイトを組み込み、それをブラウザーのエクスプロイトと組み合わせるというものです。

3人目のセキュリティ研究者である ステファン・エッサー氏 は、人々は現在 App Store からどのようなアプリをダウンロードするか注意すべきだと述べた。 「そのようなアプリには脱獄のコピーが含まれている可能性がある」と同氏はツイッターで書いた。

複数のユーザーが、ジェイルブレイクが機能し、デバイスが新しいソフトウェアを使用してジェイルブレイクされたことを確認しました。 Apple は、この脆弱性がどのように、あるいはなぜパッチされなかったのかについてコメントしていないが、同社はおそらくすぐに修正版を入手できるようになるだろう。