2011年9月14日水曜日

i0nic直伝!iOS Exploit(脆弱性)の見つけ方


すごくてやばいニュースです。
iOSの脱獄に関する、普通の人じゃ踏み込めない領域に関する事柄を
分かりやすくまとめた文章が、あのi0nicさんにより公開されたようです。

その領域とは............
iOSの、Exploitと言う脱獄に必要なセキュリティの穴を見つける作業です。
ソフトウェアだけでなくて、きっとハードウェアの知識もいるでしょう。
つまりまあ、常人は踏み込めない世界というわけです。


しかし、今回それをわかりやすく説明した文章が、i0nicさんを中心と
したグループによって作成され、公開されたわけです。
そしてそれがこれ。

http://media.blackhat.com/bh-us-11/Esser/BH_US_11_Esser_Exploiting_The_iOS_Kernel_Slides.pdf

わかりやすいとは言えど、英語で書かれているので最低限英語は読めないと
理解することはできません。あとやる気もいるので、Pineは無理です。
別段やりたいと言うわけではないので、挑戦するのはやめておきます。
わずかですが機材を揃える必要もありますからね。


とりあえず目は通しました。
Exploitを探す作業方法がいくつあるのかは知りませんが、これでは
Stack Buffer Overflowと呼ばれるバグの一種を利用します。

Stack Buffer Overflowとは、C++言語などの言語において、あらかじめ
確保されたメモリ量を超えての文字列入力があったときに、予期せぬ動作
を起こしてしまう、というバグのことだそうです。
iDeviceの内部データーを読み込み、それをプログラムに戻して、脆弱性
を見つけて、いろいろ実行して試してみる、という作業をするのでしょう。

もしかしたら間違ったことを言っているかも知れませんが、ご存知の方は
どうか見逃してやってください。突っ込まれても結構です。


少しこの道に詳しい人や、興味のある人は、日本人としてこの機会に
試してみては如何でしょうか?
日本人開発者の誕生を、Pineは心より待ち望んでいます。なんて。

ではー。

0 コメント:

コメントを投稿

Related Posts Plugin for WordPress, Blogger...

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Walgreens Printable Coupons