Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 1ーー
- 貴方様は、iOS端末は安全と仰っておりますが、もちろんiOS通の開発者と名乗っているのであればもちろん「脱獄」という行為はご存知ですよね?
- 不要かと思いますが、念の為解説しておきます。既にご存知であれば読み飛ばしていただいて構いません。
- 脱獄とはiOSの機能が初期状態では低いことからその機能を拡張するためのものなのですが、通常それは許可されていないので、非公式な方法を利用してOS自体を改ざんすることによって機能を拡張するものです。
- その非公式な方法というのが「脆弱性」というものです。脆弱性とはシステムの欠陥によりセキュリティ機能によるプロテクトを無効にするものです。
- 脱獄に使用される脆弱性はシステム領域も含みさらにフルアクセスを可能にするものですから悪用すればSMS・電話・入力履歴の盗聴やリモートでの不正アクセスを可能にすることができます。
- 現在脱獄はiOS10.2まで可能で(一部端末を除く)言い換えるとシステムにフルアクセス可能な脆弱性がこのバージョンまで存在していたことを表します。
- この多くはアプリを起動するだけで発動するものです。
- Appstoreのアプリは安全と仰るかも知れませんが、実際脱獄用のアプリがAppstoreに公開されてしまっていた期間がありますし、エンタープライズ署名を用いれば実際はAppstoreを経由せずにサイドロード(非公式なソースからのインストール)が可能です。更にスパイウェアを含むTorブラウザをストア上で長期間放置していましたという事例もあります(他にもありますが割愛させていただきます)
- 更に酷いものは9.3.3のときブラウザでサイトを閲覧するだけで脱獄の権限を得ることが可能でした。
- 9.3.3のとき使用された脆弱性はStagefrightという脆弱性でAndroid端末にも影響を受けるものでしたが最近のデバイスであればiOS端末と違い、非公式な方法でRoot権限(システムへのフルアクセス)を得ることは論理的に不可能でしたし、それ以降の脆弱性はAndroid端末には影響を与えないものでした。
- このように超危険な脆弱性が存在するにも関わらずiOSは安全だと無理な言い訳をされるのですか?
- 更にこの前iXintpwnという構成プロファイルという仕様を利用したマルウェアがトレンドマイクロにより確認されたことはご存知でしょうか?ご存知なければググればヒットするかと思います。
- それ自体はホーム画面にアイコンを大量生成するだけで大きな被害はありませんが、構成プロファイルの機能としてApplockやMDMという機能が存在することはご存知ですか?ご存知なければリファレンスを確認してくださいね。
- Applockは特定のアプリのみしか使用できなくする機能ですが、これを悪用すれば攻撃者が本体をロックして使用不可能にすることが可能になります。またMDM機能というものは本来学校や職場などで機器を一括管理するものなのですが、これを使用するとユーザーの意思に反してカメラの起動・GPSの追跡・ユーザーランドの任意のコードの送信・写真へのアクセス・遠隔操作を行いさらなる攻撃への踏み台にする・・・等が可能になります。
- これでも安全だと仰るのですか?
- 更に、Yahooニュース等ではアップルが隠蔽しているためありませんがiPhone8のバッテリー膨張・爆発が複数報告されています。実はそれ以前の機種にも爆発事例があります。
- とりあえずこの件についてご意見をお聞かせいただけますか?まあないと思いますがわからない言葉などあれば教えますので。
- 2ーー
- 長文失礼しました。ではよろしくお願いしますね
- 3ーー
- 既読付けているのは把握していますよ?お答えできないのでしょうか?
- もし入力中とかであれば謝罪致します。とりあえず返信頂けますか?
Add Comment
Please, Sign In to add comment