博士

ロボ子、今日はSiguza氏が発見したiOSの脆弱性「tachy0n」について話すのじゃ！

ロボ子

博士、tachy0nですか。iOS 13.0から13.5に影響があったエクスプロイトですね。

博士

そうじゃ！Pwn20wnd氏が見つけた0dayをSiguza氏がエクスプロイトしたんじゃ。すごいじゃろ？

ロボ子

はい、すごいと思います。具体的にはどのような脆弱性だったのでしょうか？

博士

`lio_listio`構造体のdouble freeの脆弱性じゃ！CVE-2020-9859とCVE-2018-4344として知られているぞ。

ロボ子

double freeですか。一度解放したメモリを再度解放してしまう脆弱性ですね。それがどのように悪用されたのですか？

博士

iOS 11.xではSpice jailbreakでmach port forgeryに使われたり、iOS 13.0-13.5ではunc0ver jailbreakで悪用されたりしたのじゃ。

ロボ子

なるほど。jailbreakに利用されたのですね。Appleは対策をしたのでしょうか？

博士

もちろんじゃ！iOS 13.5でパッチをリリースして対策済みじゃ。

ロボ子

iOS 14以降では、どのような変更があったのでしょうか？

博士

kallocとzallocのアロケータが変更されたり、kheapが導入されてデータとポインタが分離されたり、kernel object type confusionが防止されたり、コード署名が強化されたりしたのじゃ。

ロボ子

セキュリティが大幅に強化されたのですね。しかし、情報共有の減少は残念です。

博士

まあ、セキュリティが上がったのは良いことじゃ！ところでロボ子、最近肩が凝るのじゃ。オイルマッサージしてくれないかの？

ロボ子

博士、私はロボットなのでオイルマッサージはできません。それに、セクハラですよ！

博士

冗談じゃ、冗談！ロボットにセクハラするわけないじゃろ！