iPhoneを1分以内にハッキング可能な「悪意のある充電器」の問題は「iOS 7」で修正される

(3)

以前ご紹介させていただいた『「悪意のある充電器」を使ったiPhoneのハッキングに成功、と研究者が発表』というのを覚えていますでしょうか? 充電器に偽装したコンピュータを使って1分以内に全てのiOSデバイスをハッキング可能としていた物です。
これについて先日から行われていた「Black Hat(ブラックハット)」というセキュリティ関連のイベントにて、予定通り研究チームが発表を行ったそうです。そして、このExploitに関して「AppleがiOS 7にてこの問題を修正する」という事も伝えられています。

どうか、これを脱獄に使ってくだs…

スポンサーリンク

発見されたExploit

Reutersによると、7月27日からラスベガスで開催されていた『Black Hat(ブラックハット)』というセキュリティ関連のカンファレンスにて、『「悪意のある充電器」を使ったiPhoneのハッキングに成功』としていた研究チームが予定通り発表を行ったそうです。
また、実演も行われ、発表内容通りにハッキングが可能だったとのこと。

悪意のある充電器「Mactans」

発表内容に関しては以前の記事『「悪意のある充電器」を使ったiPhoneのハッキングに成功』を読んでいただくと分かるのですが、簡単にご紹介するとBeagleBoardという小型コンピュータを充電器の中に隠し、それとiPhoneを接続させることで任意のソフトウェアをiOS内に送り込むことが出来るという物です。
送り込まれたソフトウェアが悪意のある物であれば、ウイルスの様な動きになる事もあるので、大問題、という訳です。

iOS 7で修正されます

以前「すでにAppleへ連絡済み。返信を待っている」としていた研究チームですが、その後「次のiOSバージョンで修正する」とAppleが報告したそうです。また、iOS 7のBeta版ではすでに修正済みとのこと。

☆本題☆

発見した方は研究者なので、Appleに連絡し対処して貰うのはあたりまえです。

で、ここからが私のわがまま! 修正されるのは良いとして、これは脱獄に使えるのでしょうか…!?
もし使えるのであれば、iOS 7より前のiOS 6.1.3(6.1.4)では有効ということになるので、使っちゃおうぜ・・・?とか思ってしまったり…
まぁ、使えるとしてもMuscleNerd氏などがこれを使用する可能性は低そうなのでアレなのですが、もし脱獄に使えるのだとすれば、面白そうですよね!

ちなみに、Black HatにはMuscleNerd氏やPlanetbeing氏なども出席しており、Evad3rsによる発表も行われていたようです。

コメント

  1. 脱獄には使えるでしょうけど、何らかのハード製作が伴う可能性がありますね。
    そうなると一般的には難しいのかな、と思います。

    • Lightningだから、物理層限定の話である可能性は
      極端に低い事を理解した方がいい
      Lightningだからこそ、PCから信号線を入れ替えられる可能性もセットだからね

      ポイントは、デモが5と4s両方で行なわれたかどうかだけでも明確になる話だが

      • なるほど。
        PCに挿すだけでいける可能性があるなら、バージョンアップしていないデバイスの脱獄が簡単になるんですね。

        ぜひとも活用してもらいたいな。