iOS 9.1に深刻な脆弱性?iPhoneをSafari経由で「遠隔」脱獄する方法が発見。100万ドルの懸賞獲得か

201511021705

iOS 9.1もしくはiOS 9.2 Betaを搭載したiPhoneが遠隔からハッキングする方法が発見された模様です。

米国のスタートアップ企業が「iOS 9.1もしくはiOS 9.1 Betaを搭載したiPhoneを遠隔で脱獄する方法」に100万ドルの懸賞をかけて募集したところ、見事に1チームがこの方法を見つけ出したとのこと。

条件としてはSafariやChrome、SMS、MMS経由で攻撃者が端末の全権限をコントロールするアプリをインストールできるようにする、というもの。

こちらの記事によると、iOS端末を遠隔から脱獄する方法が発見されたのはiOS 7以来のことだとのことです。

iOSはローカルでもどんどん脱獄が困難になっていると言われていますが、これを遠隔から行う方法を見つけた、というのはさらにスゴいことではないかと思います。

ちなみにこのハッキング方法、まだ「脆弱性」として認識されたわけではありませんが、今後再現性が確認されるとかなりリスクの大きなセキュリティー問題に発展する可能性もあります。

第三者アプリならともかく、iOSのネイティブアプリ、それもほとんどのユーザーが使うSafariを使っているだけでハッキングされる可能性がある、というのはかなり怖いですね。

なお、このコンテストを企画したZerodiumは今のところハッキング方法および、その方法を発見したチームは公表していない模様。

ただ、今後NSAなどといった政府機関に「売る」ことも視野に入れている模様です。