Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Apple iPhoneおよびiPadデバイスの脆弱性(CVE-2019-8605)、iOS 12.4でSockPuppetの欠陥が再度導入される

Previously disclosed and patched flaw was reintroduced in iOS 12.4, which could be used in combination with a separate vulnerability to hack into Apple mobile devices.

Update: Apple released iOS 12.4.1 on August 26 to address the reintroduction of the SockPuppet vulnerability.

背景

8月18日に、人気のジェイルブレイクソフトウェアunc0verのバージョン3.5.0がリリースされました。以前にパッチが適用された脆弱性(CVE-2019-8605)がiOS 12.4で再導入されたため、このバージョンには、数年ぶりに署名されたAppleファームウェアのバージョンのジェイルブレイクが含まれています。

分析

今年の初め、セキュリティ研究者のNed Williamsonは、iOSとmacOSの両方のXNUカーネルに「SockPuppet」と呼ばれる解放後使用の脆弱性( CVE-2019-8605)を発見し、報告しました。この脆弱性に対してAppleは、2019年5月にiOS 12.3でパッチを適用しています。

2019年7月、WilliamsonはSockPuppetSockPuppet2をリリースしました。これらは、「achieves kernel_task port」または「task_for_pid(0) (tfp0)」を可能にするエクスプロイトコードで、Appleデバイスにジェイルブレイクする手段として非常に人気があります。

2019年7月22日のiOS 12.4のリリースでは、SockPuppetの欠陥が過失的に再導入されたため、unc0verバージョン3.5.0に組み込まれ、iPhoneおよびiPadユーザーがiOSの最新の署名済みバージョンを実行しているデバイスをジェイルブレイクできるようになりました。unc0verバージョン3.5.1のその後の更新では、セキュリティ研究者のUmang Raghuvanshiが、iOS 12.4における「驚くべきエクスプロイトの信頼性」を提供するSockPuppetの独自のバリエーション(SockPuppet 3.0)を開発しました。

SockPuppetの脆弱性の再導入およびunc0verジェイルブレイクのリリースにより、特定のiOSバージョンを実行する特定のApple iPhoneおよびiPadデバイスは、ジェイルブレイクできる可能性があるだけでなく、攻撃者により悪用される可能性もあります。

i0n1cとして知られるセキュリティ研究者のStefan Esserは、悪意のあるアプリには「ジェイルブレイクのコピーが含まれている可能性がある」ため、ユーザーはApp Storeからアプリをダウンロードする際に注意する必要があると警告しています。

影響を受けるバージョン

以下は、SockPuppetの脆弱性とunc0verのジェイルブレイクの影響を受けるiOSバージョンとAppleデバイスのリストです。

iOSバージョン 影響
iOS 11.0~11.4.1 影響あり
iOS 12.0~12.2 影響あり
iOS 12.3、iOS 12.3.1 影響なし
iOS 12.3.2 (iPhone 8 Plus) 影響なし
iOS 12.4(最新バージョン) 影響あり
iOS 13(ベータ版) 影響なし
Appleデバイス Appleプロセッサ 影響
iPhone 5S、iPad Air、iPad Mini 2、iPad Mini 3 Apple A7 影響あり
iPhone 6、iPhone 6 Plus、iPod Touch(第6世代)、iPad Mini 4 Apple A8 影響あり
iPad Air 2 Apple A8X 影響あり
iPhone 6S、iPhone 6S Plus、iPhone SE、iPad(第5世代) Apple A9 影響あり
iPad Pro (9.7”、12.9”) Apple A9X 影響あり
iPhone 7、iPhone 7 Plus、iPad(第6世代)、iPod Touch(第7世代) Apple A10 Fusion 影響あり
iPad Pro (10.5”、12.9”) Apple A10X Fusion 影響あり
iPhone 8、iPhone 8 Plus、iPhone X Apple A11 Bionic 影響あり
iPhone XS、iPhone XS Max、iPhone XR、iPad Mini (2019)、iPad Air (2019) Apple A12 Bionic 一部影響あり
iPad Pro (11”、12.9”) Apple A12X Bionic 一部影響あり

unc0verの新しいリリースバージョン3.5.3には、iOS 12.1.3、12.1.4、12.2、12.4の一部のApple A12およびA12Xデバイスの「部分的なサポート」が含まれています

概念実証

前述のように、SockPuppetおよびSockPuppet 2のエクスプロイトコードは2019年7月から利用可能であり、SockPuppet 3の更新されたエクスプロイトコードはunc0verバージョン3.5.1以降に含まれています。

解決策

Updated, Aug. 26: No new patch for the reintroduced SockPuppet vulnerability had been released at the time this blog was published. However, Apple subsequently released iOS 12.4.1 on Aug. 26 to address the reintroduction of the SockPuppet vulnerability. Users running specific versions of iOS, such as 12.3, 12.3.1, 12.3.2 (iPhone 8 Plus) and 13 (beta releases) are not affected.

攻撃されたシステムの特定

Tenable製品は、モバイルデバイス管理(MDM)ソリューションと統合し、ベンダーの更新が適用されていないモバイルデバイスを検出します。パッチがリリースされると、脆弱なデバイスを特定するためのMDMプラグインのリストがリリースされるたびにこちらに表示されます。

詳細情報を入手する

TenableコミュニティのTenableセキュリティレスポンスチームにご参加ください

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。

Tenable.io60日間無料トライルを入手する。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.ioを試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

$2,275.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Buy a multi-year license and save. Add Advanced Support for access to phone, email, community and chat support 24 hours a day, 365 days a year. Full details here.

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

60 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。