AppleのiOSソフトウェアとハ​​ードウェアは、ユーザーにとって比較的安全に利用できてきましたが、だからといってハッキングが不可能というわけではありません。Pwn2Ownコンテストに参加した2人の優秀なハッカーが、パッチを完全適用したiPhone 4Sをハッキングし、デバイスから大量の情報を入手することに成功したと ZdNetが報じています。ハッカーのJoost Pol氏とDaan Keuper氏は、WebKitの脆弱性を発見し、iPhoneから写真、動画、アドレス帳の連絡先、閲覧履歴などを盗み出すことに成功しました。2人は「クリーンハック」と呼ぶこのハッキングで、3万ドルの賞金を獲得しました。

WebKitの脆弱性が発見された後、ハッカーたちは約3週間かけて様々な要素を組み合わせ、iPhone 4Sをハッキングするためのエクスプロイトを作成したと述べています。2人は、開発したエクスプロイトがiOS 6（本日リリース）およびそれ以前のすべてのiOSデバイスでも機能することを発見しました。ハッカー2人はユーザーのSMSやメールにアクセスすることはできませんでした。ZdNetによると、技術的な詳細は以下のとおりです。

このエクスプロイト自体には、いくつかの手順が必要でした。WebKitのバグはメモリ使用後の脆弱性ではありませんでしたが、研究者たちはメモリ使用後のシナリオをトリガーし、それを悪用してメモリの上書きを引き起こす必要がありました。それが成功すると、ポル氏とクーパー氏はそのメモリ上書きを利用して読み書きガジェットを起動し、iPhoneのメモリへの読み書きを可能にしました。「これを実現した後、ループ内で実行する新しい関数を作成し、JITを使用して署名なしでコードを実行しました」とクーパー氏は説明しました。

ポル氏とクーパー氏は、このハックを悪用する可能性はあるものの、既にエクスプロイトは破壊されたと述べている。ポル氏は ZdNetに対し、 「このエクスプロイトはマシンから削除しました。これで話は終わりです。二度とこのエクスプロイトを使うつもりはありません。新たな挑戦を探す時です」 と語った。さらに彼らは、Appleの厳格なガイドラインのおかげで、iOSは間違いなく最も安全なモバイルプラットフォームだと付け加えた。

幸運なことに、この脆弱性は悪意のある者の手に渡ることはありませんでした。

Flickrからの画像

[ZdNet]

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。