iOSデバイスは、悪意のあるコードが実行中のプロセスに侵入するのを防ぐため、DEP(データ実行防止)とアプリケーションサンドボックスによって強化されていますが、ASLR(アドレス空間レイアウトのランダム化)と組み合わせることで、攻撃者がそもそもプロセスの場所を特定することが困難になります。ASLRは現在iOSデバイスに実装されていませんが、ドイツのハッカーが新しいジェイルブレイク手法を開発しました。この手法は、ジェイルブレイクを行うユーザーにさらなる安心感を与える可能性があります。
The Register紙によると、SektionEinsのセキュリティコンサルタント、Stefan Esser氏が、12月14日に韓国ソウルで開催されるセキュリティカンファレンス「Power of Community」でこの技術を発表する予定だ。昨年のPwn2Ownハッカーコンテストでは、ASLRが欠如していたため、様々なエクスプロイトが利用可能になった。アドレスがランダム化されていないため、同じエクスプロイトを複数のiPhoneで利用できる可能性がある。
ジェイルブレイク自体は、前述のDEPやアプリケーションサンドボックスを無効にすることでセキュリティを向上させるものではありませんが、Esser氏のASLR実装は、iOSデバイス上で悪意のあるペイロードの実行を防ぐという点で、さらなるセキュリティを提供するはずです。Esser氏は、dyld_shared_cacheと呼ばれるファイル(アプリケーションが様々な機能を支援するために呼び出すコードが含まれています)の順序を変更することで、AppleがSnow Leopardで提供するセキュリティ実装よりも強力なセキュリティ実装を実現できると約束しています。また、一般的なジェイルブレイクユーザーにとってインストールプロセスを簡素化するantid0teというツールをリリースする予定であることも明らかにしています。
[The Register経由]
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
元MacStories寄稿者。