ニュース

最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性

 iOSのカーネルにおいて、サンドボックスの回避やカーネルレベルでのコード実行が可能となる脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。5月28日時点で同脆弱性への対策方法は公開されていない。

 影響を受けるシステムはiOS 11~13.5で動作する端末(iOS 12.3~12.3.2およびiOS 12.4.2~12.4.5は除く)。悪意あるアプリをインストールすることで、サンドボックスや他の保護機構を回避され、任意のコードが実行される可能性がある。

 同脆弱性を利用し、“Jailbreak”(脱獄)が可能なツール「unc0ver 5.0」も公開されている。同ツールで用いられている手法は、「Pointer Authentication Code(PAC)」をサポートするCPUを搭載した比較的新しいiOS端末でも有効だという。