headless曰く、

iOS脱獄ツールの「unc0ver」がv5.0.xとなり、先日リリースされたばかりのiOS 13.5にも対応した（公式サイト、GitHubリポジトリ、Mac Rumors、BetaNews）。

iOSの脱獄はバージョンごとに難易度が増し、この数年は最新のiOSを脱獄可能なツールが一般公開されることはなかった。しかし、昨年はunc0verが当時最新版だったiOS 12.4に対応し、A5～A11チップのBoot ROMの脆弱性を利用する「checkm8」も公開された。

unc0ver 5.0.xはPwn20wnd氏が発見したカーネルのゼロデイ脆弱性を用いて脱獄を可能にするといい、iOS 11.0～13.5（iOS 12.3～12.3.2およびiOS 12.4.2～12.4.5を除く）を実行するすべてのデバイスで利用できるとのこと。システムのサンドボックス例外を利用することで、標準のセキュリティレイヤーを維持したままで脱獄できるとも説明されている。

すべて読む | アップルセクション | セキュリティ | アップル | デベロッパー | iOS |

関連ストーリー：
「脱獄iPhone」を販売していた19歳が商標法違反容疑で逮捕される 2020年03月04日
脱獄不要のiOSアプリストア「AltStore」登場 2019年09月30日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2019年08月29日

ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2～3か月買い取らないと発表した(Zerodiumのツイート、 The Registerの記事、 Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | バグ | アップル | iOS |

関連ストーリー：
ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 2019年09月08日
脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 2019年01月12日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日
ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 2015年11月06日
iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日