ニュース
最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性
2020年5月28日 18:58
iOSのカーネルにおいて、サンドボックスの回避やカーネルレベルでのコード実行が可能となる脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。5月28日時点で同脆弱性への対策方法は公開されていない。
影響を受けるシステムはiOS 11~13.5で動作する端末(iOS 12.3~12.3.2およびiOS 12.4.2~12.4.5は除く)。悪意あるアプリをインストールすることで、サンドボックスや他の保護機構を回避され、任意のコードが実行される可能性がある。
同脆弱性を利用し、“Jailbreak”(脱獄)が可能なツール「unc0ver 5.0」も公開されている。同ツールで用いられている手法は、「Pointer Authentication Code(PAC)」をサポートするCPUを搭載した比較的新しいiOS端末でも有効だという。