iPod touchのハッキングに成功の模様

スポンサードリンク

10月8日の記事「iPod touchにネイティブアプリケーションをインストールするための「監獄破り」の現状」に追記のかたちですこしだけお伝えしましたが、Niacinさんという方がTIFFを表示するためのルーチンのぜい弱性を利用して、iPod touch 1.1.1とiPhoneの1.1.1でルートディレクトリのリード/ライト権限を得ることに成功したと主張しています。またその動作を、engadgetが確認した模様。

あまり詳しい原理は書かれていませんが、(私の想像もくわえて)まとめると、

1. iPod touch/iPhoneはmobile safariを含む全てのプログラムがroot権限でうごいている。
2. iPhone 1.02以前は違う方法でファイルシステムへのアクセスが確立しており、調査が可能だった。
3. 1年半まえにPSPをハックするのに使われたのと同じlibTIFFのバッファーオーバーフローのぜい弱性が、iPod touch/iPhone 1.1.1にも含まれていた。
4. 上記のぜい弱性を利用すると、コードを埋め込んだTIFF画像のようなものをmobile safariに表示させることで、そのコードを実行させることができる。
5. (どういうコードを実行させるのかはわからないけどそのコードを実行させることで)iPHUC経由でファイルシステムへのリードライト権限が得られる。

というような感じのようです。engadgetの記事では、いったんファイルシステムへのリードライト権限が得られたあと、何らかの不明な原因でその権限が失われたらしいので、不安定なのかもしれません。

今晩中(現地時間の今朝遅く)には、libTIFFのぜい弱性をつくためのTIFF画像(みたいなもの)が公開される予定とのこと。たのしみー。それまでまてないみなさんは、iPod touch dev wikiのTIFF Exploitのページに書いてある、libTIFFの穴をつついてmobile safariをクラッシュさせるTIFF画像(のようなもの)をiPod touchでみてみるといいでしょう。Mac OS Xのfirefoxやsafariではなにもおきませんが、mobile safariでみると、mobile safariが落ちてしまいます。

しかしなんだろうね、いまどきlibTIFFのぜい弱性って言うのは...わざと残してあった? なわけないか ^^;;

参考文献

1. Confirmed: Our exploit grants iTouch / iPhone 1.1.1 read/write access to root partition, toc2rta, 2007
2. iPhone and iPod touch v1.1.1 full jailbreak tested, confirmed!, engadget, 2007
3. iPod touch dev wiki

関連記事

• iPod touchアプリケーションインストールガイド
• iPod touchにネイティブアプリケーションをインストールするための「監獄破り」の現状
• iPod touchにネイティブアプリケーションをインストールする方法(はまだ)