パスワードを忘れた? アカウント作成
12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
脆弱性が発覚したのは、UAEの人権活動家で2015年にマーティン・エナルズ賞を受賞したAhmed Mansoor氏に対し、Pegasusによる攻撃が試みられたのが発端だ。UAEの拘置所で行われている拷問の証拠を見せるというリンクの張られた不審なテキストメッセージを受信したMansoor氏は、そのままメッセージをCitizen Labの研究者に送信。Citizen LabとLookoutの共同調査により、リンク先がNSOグループにつながる組織に属するものだと判明したとのこと。

iOSのリモート脱獄については、Zerodiumが昨年報奨金プログラムを実施し、1チームが賞金100万ドルを獲得している。ただし、リモート脱獄の脆弱性が実際の攻撃で使われていることが確認されたのはTridentが初めてのようだ。

Appleは招待者のみを対象にしたバグ発見の報奨金プログラムを秋から実施することを発表しているが、Appleの賞金20万ドルに対し、ブラックハット企業のExodusは賞金50万ドルを提示している。そのため、豊富な資金を持つAppleが脆弱性の発見に力を入れず、ヘルストラッカープラットフォームの買収Apple Musicでのアルバム限定配信にばかり金を使っているとの批判もみられる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年08月29日 10時34分 (#3071607)

    この場合、用語としてはリモート脱獄でいいんだっけ?
    リモートな脆弱性って、その機器を電源を入れてインターネットに繋いだだけで、
    ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプの脆弱性を指すんじゃなかったっけ?

    • by Anonymous Coward
      セキュリティ関連で、ローカルとリモートの区別は
      ローカル攻撃は、攻撃者が対話的に操作できる状況で行なう攻撃
      リモート攻撃は、ネットワーク経由で別のコンピュータから行なう攻撃
      ぐらいの物でしかないので、リモート脱獄で問題ないと思いますよ。

      「インターネットに繋いだだけで、ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプ」みたいなのは、致命的なやつなので、そのレベルの物は、その攻撃方法自体の固有名詞で扱うことが多く、まとめて扱うようなことはあんまりしません。
      • by Anonymous Coward

        これまた「対話的」の意味が曖昧だな。
        「対話的シェル」の「対話的」?

        • by Anonymous Coward

          LANかイントラかWANかインターネットか
          それってぶっちゃけファイヤーウォールの問題かな

          脆弱性関連におけるローカルは
          ローカルログイン状態が必須でログオフ時のログイン画面では無効
          最低でもRDPやVNCなどで直刺し操作と同等の操作が可能な場合
          てな感じですかね

          脆弱性関連におけるリモートは
          直刺したRDPやVNCなどの直刺し同等の操作がなくても食らう場合
          OSが上がってて(スリープ起きを含む)
          その端末以外からの通信で逝くケース

          以下は情報を伝える側の認識次第

          Windowsの場合は
          セキュリティゾーン的にインターネットゾーンの壁を越えて
          ぶち抜かれる場合をリモートと称するケースや

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...