iOS 12 Beta 12にてブラウザ経由でのコード実行を行うデモ動画をLuca氏が公開

昨年「iOS 10.2を最後に…」としてiOS関連からは離れ、PS4関連で大暴れしていたLuca氏ですが、iOS 12 Beta 12でのデモ動画を公開しています。
どうやら面白い脆弱性・Exploitが残っているようで…？

iOS 12 Beta 12で…

Luca氏が公開したデモ動画がこちら。
以前報告された「2年前からある脆弱性」と関係があるのかなどは不明ですが、デモ動画を見る限り…ブラウザ経由での攻撃が行われているようです。
ということで、まずはデモ動画をどうぞ…！

ブラウザ経由での…

動画には、最初は特になんてことのないメッセージアプリが映し出され、Safariで特定のサイトへアクセスし作業後、改めてメッセージアプリを起動すると「Hacked」というアラートが出現しているのが分かります。

Luca氏の説明によると、アラートを出すためのコードをブラウザ経由でメッセージアプリに書き込み、次回起動時にそのコードが実行されているようです。

何がすごいことなのか

通常外部からコードの書き込みは行えず、書き込んだとしてもコードの実行は行なえません。
こういった動作するためには、脱獄までは行かないにしろ…それと似た脆弱性・Exploitが必要とされます。

今回、Luca氏はそういった手法を所有しているということです。

脱獄には使えるのか？

やはり気になるのは「iOS 12の脱獄には使えるのか？」ですが、これ単体では不可かと思われます。
ただし、Umang氏の所有する脆弱性・Exploitなどと組み合わせることで「ブラウザ経由の脱獄」、もしくは「脱獄環境へ戻るためのサイト」は可能ではないかと予想されているようです。

〆

あくまでこの報告は「実証実験」であり、リリースに向けた何か…などではありません。
また、Luca氏はiOS関連での具体的なリリースはもうしない…としている事から、こちらの脆弱性にAppleが気がついて修正するまで、詳細などはリリースされないものと思われます。

が、こういった脆弱性がiOS 12 Beta 12時点でも残っていることが確定した形となったので、他の開発者さんから同じ様な物が出てくる可能性…もしくは既に持っている可能性は…ゼロではないかも…？

〆〆

個人的に…今回の報告にあまり「おぉ！」とならなかったのですが、理由はたぶん…iOS 12での脆弱性・Exploit報告がすごく多い事なんでしょうね…。

先日のiOS 12 Beta 12で使用可能な脆弱性・Exploit報告も含め、Umang氏もtfp0が可能なExploit、Umang氏とPwn20wnd氏がrootfsの再マウント手法…を所有している事が報告されており、逆にiOS 12さんは大丈夫なのか心配になるレベルで…。