iOSにカーネル権限で任意のコード実行が可能となる危険な脆弱性 ～JVNが注意喚起（6月2日追記）

脆弱性レポート（JVNVU#98960050）

　脆弱性対策情報ポータルサイト“JVN”は5月27日、脆弱性レポート（JVNVU#98960050）を公開した。iOSのカーネルにカーネル権限でコード実行が可能となる脆弱性が存在するという。

　本脆弱性は端末のセキュリティをバイパスしてAppleの認可を受けていないアプリを動作可能にする、いわゆる“脱獄（Jailbreak）”ツール「unc0ver 5.0」で用いられているとのこと。ツールをインストールするだけで非公認のアプリを自由に利用できることは一見メリットにも感じられるが、もしこのツールが悪意を持って作成されていた場合の影響は甚大だ。iOSのサンドボックス機構をはじめとする保護機構が回避され、端末を完全に乗っ取られる可能性がある。

　「unc0ver 5.0」は「iOS 11」から「iOS 13.5」をサポートしており、本脆弱性もこれらのバージョンで有効であるとみられている。ただし、「iOS 12.3」から「iOS 12.3.2」および「iOS 12.4.2」から「iOS 12.4.5」はサポートされていないため、これらのバージョンには影響しないようだ。また、このツールで用いられている手法は“Pointer Authentication Code（PAC）”をサポートするCPUを搭載した、比較的新しいiOS端末でも有効であるとのこと。

　“JVN”によると、5月27日現在、本脆弱性への対策は存在しない。Appleから提供される情報を注視し、iOSを常に最新の状態に保つよう呼びかけている。

6月2日編集部追記： 6月1日付で「iOS 13.5.1」「iPadOS 13.5.1」が公開され、「unc0ver 5.0」で用いられている脆弱性が修正された。