Google、セキュリティ研究者向けのiPhoneハッキングツールをリリース

Googleがセキュリティ研究者がiPhoneをハッキングするのを助けるツールをリリース

Google Project Zeroで働くiOSバグバウンティハンターとして知られるイアン・ビアが、月曜日にセキュリティ研究者や他の開発者がAppleのオペレーティングシステムの最近のバージョンであるiOS 11.1.2にハッキングすることを可能にする概念実証ツールをリリースしました。これにより、iOS 11.1.2を実行しているiPhoneやiPadなどのデバイスの脱獄の可能性が開かれるかもしれません。

知らない方のために、GoogleのProject Zeroは、さまざまな企業のすべての種類のソフトウェアのバグや脆弱性を特定し、それらをより安全にするために活動しています。

ビアによると、リリースされたツールは「tfp0」と呼ばれる脆弱性を利用しています。ビアは、このツールがiPhone 6s、iPhone 7、iPod touch 6Gでテストされたと述べています。しかし、いくつかの調整を行えば、すべてのデバイスで動作するはずだと考えています。

「tfp0はすべてのデバイスで動作するはずです。PoCローカルカーネルデバッガは、私がテストする必要があるデバイス（iPhone 7、6s、iPod Touch 6G）のみですが、より多くのサポートを追加するのは簡単なはずです」とビアは書いています。

Googleの研究者は先週、このリリースを予告するツイートを行い、iOS 11カーネルのセキュリティ研究者に対し、iOS 11.1.2またはそれ以下のリサーチ専用デバイスを保持するように呼びかけ、新しいOSの脆弱性の火花を散らしました。

「iOS 11カーネルセキュリティ研究を開始したい場合は、iOS 11.1.2またはそれ以下のリサーチ専用デバイスを保持してください。パートI（tfp0）はすぐにリリースされます」とビアは当時述べました。

Motherboardに語ったところによると、Googleはビアの目標が他のセキュリティ研究者が独自の脆弱性を開発したり見つけたりすることなく、iOSのセキュリティ層を探求しテストできるようにすることだと述べました。言い換えれば、Googleは他の研究者に独自の研究を行うための先行投資を提供しました。

Googleによると、彼らの最終的な目標は、セキュリティ研究者が他の潜在的な脆弱性を検索し発見し、できればそれをAppleに報告して修正され、オペレーティングシステムがより安全になることを助けることです。

「Googleが競合他社のデバイスをハッキングするツールをリリースすることは驚くべきことのように思えるかもしれませんが、実際には非常に理にかなっています。iPhoneはハッキングが最も難しい消費者デバイスの1つであり、それをハッキングできる研究者は非常に貴重なため、バグを報告したり、使用するツールを公開したりすることはめったにありません」とMotherboardは述べています。

しかし、この開示は、Appleが修正を発行するまでの間、脱獄コミュニティがiPhoneの脱獄を開始する可能性を開きます。

出典: Motherboard