iOS 9.3.5 の内部: iOS 史上最大の脆弱性を詳しく見る

今朝早く、Apple は突然 iOS 9.3.5 をリリースしました。更新ログには、 「重要なセキュリティ更新が提供され、すべてのユーザーにインストールすることをお勧めします」という簡単な文が 1 つだけありました。実際、以前の iOS 9.3.4 バージョンはセキュリティ上の脆弱性を修正するためにリリースされましたが、今回の iOS 9.3.5 には iOS 史上最大の脆弱性が含まれていました。 Appleが開発者向けに公開した情報によると、iOS 9.3.5では3つのセキュリティ問題が修正されている。 - CVE-2016-4655: ユーザーのクリックによって引き起こされるWebKitの脆弱性 - CVE-2016-4656: カーネル情報漏洩の脆弱性

- CVE-2016-4657：カーネルメモリ破損の脆弱性これらはすべて極めて高品質のゼロデイ脆弱性ですが、今回は、いくつかの脆弱性だけが問題であるという単純なものではありません... Leifeng.comは、国内のPanguとNirvanaの脱獄チームにインタビューし、 Appleがこのセキュリティアップデートをリリースする前日に、大規模な監視タスクの暴露に取り組んでいるトロントのMunk School of Global AffairsのCitizen Labが、最新のAppleの0デイ脆弱性に関する詳細な研究レポートを発表し、それらを「Trident」脆弱性と名付けたことを知りました。この一連の脆弱性はどれほど恐ろしいのでしょうか? 1. この一連の脆弱性はすべて 0Day 脆弱性です。つまり、脆弱性が露呈する前には、脆弱性を発見した人以外には誰もその存在を知りません。 2. ユーザーはハッカーから送信されたリンクをクリックするだけで、携帯電話がリモートでジェイルブレイクされ、ハッカーは即座に携帯電話の最高権限を取得できます。 3. 最高の権限を持つハッカーは、ユーザーの iPhone をリモートで操作および制御したり、携帯電話のカメラを閲覧したり、ユーザーの会話や録音を盗聴したり、ユーザーのアプリケーション情報を閲覧したりできます。彼らはやりたいことを何でもできると言えるでしょう。簡単に言えば、ハッカーはリンクを使用するだけで iPhone を完全に制御でき、これは「リモートジェイルブレイク」に相当します。このレベルの iOS の脆弱性は昔から伝説となっており、人々はよく話題にしていますが、今まで誰も見たことがありませんでした...では、なぜこの一連の脆弱性が露呈したのでしょうか?物語は次のように始まります: Pangu チームの中心メンバーである DM557 (Chen Xiaobo) が、この「リモート脱獄」の全プロセスを復元しました: 1. 攻撃者はまず、SMS 経由でターゲットタスクへのリンクを送信します。ターゲットタスクがリンクをクリックすると、攻撃者の Web サイトにアクセスします。 2. 攻撃者は、Mobile Safari をターゲットとした攻撃プログラムを攻撃者の Web サイトに配置します。このプログラムには、MobileSafari Javascript エンジンの 0day 脆弱性が含まれています。 3. 攻撃プログラムが実行されると、攻撃者はブラウザを通じて携帯電話の実行許可を取得します。この時点では、攻撃者の権限はまだサンドボックス内に限定されています。 4. 次に、攻撃者は 2 つのカーネルの脆弱性 (カーネル情報漏洩の脆弱性 1 つとカーネルコード実行の脆弱性 1 つ) を通じてカーネル実行権限を取得します。 5. カーネル実行権限を取得した後、攻撃者は携帯電話をジェイルブレイクします。このとき、侵入者は、rootfs の読み取りと書き込みの有効化、コード署名の無効化など、iOS のセキュリティ保護メカニズムの一部をオフにします。6. 攻撃が完了すると、侵入者は携帯電話の「マスター」となり、携帯電話の通信とトラフィックを完全に監視できるようになります。脱獄の達人であるDM557は、この脱獄を賞賛することを躊躇しませんでした。この JavaScript の脆弱性は、システムの電源がオンになっているときに iOS システムを攻撃する可能性があります。つまり、システムが再起動すると、攻撃プロセスは同じプロセスを経ることになります。これは、以前の「完全な脱獄」と多少似ています。 360 Nirvanaチームの責任者であるGao Xuefeng氏は、 iOSの初期にはリモートジェイルブレイクが実現されていたが、最後に実現したのは2011年のiOS 4.3.3だったと指摘した。Gao Xuefeng氏は次のように強調した。「iOSはほぼ常に、メジャーバージョンアップのたびに非常に強力なセキュリティ保護メカニズムを追加しています。」今では5年が経過し、iOSのリモート脱獄の難しさは飛躍的に増しており、特にiOS 7以降ではこのレベルの脆弱性はほぼ消滅しているため、リモート脱獄の難しさは比べものにならないほどになっています。要約すると、iOS の世界に悪質な「疫病」が発生し、数分のうちに iPhone を破壊する可能性があります。幸いなことに、この「疫病」に抵抗するワクチン、iOS 9.3.5 はすでにあるので、アップグレードする必要があります。しかし、人々が油断しているときに再び世界を席巻する「トライデント」と同じくらい凶暴な抜け穴が地下に潜んでいるかどうかは誰にも分からない。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: サムスンノート7の最大の恥：Sペンは依然としてリバウンドしない問題を抱えている

>>: 需要も技術もないイタリアは、新エネルギー車への期待を中国に託している。