Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた
コメント
注目のコメント
おそらく攻略ルートはsafariの脆弱性を突いてサンドボックスを回避しカーネルドライバの脆弱性を突きに行くことで任意のring0コードを実行できるというものでしょう
であれば暗号化されているコンテナ内のSQLiteくらい簡単に開けられますし、hidden kernelをインストールできればキーチェーンのハイジャックも可能です。
「Safariの7つ、カーネルの2つ、サンドボックスエスケープが2つ」保存してあるパスワードを解読するのは簡単ではなく、おそらくパスワードを手入力する時に読まれてしまうのかも。
パスワードは変更しない方が安全だとする説の根拠ですね。
再起動すると大丈夫だということはiOSのスタートアップまで踏み込めてないのでひと安心です。パスワードを変更する前に再起動するだけで、今後のマルウエア対策になります。
追記
Googleの脆弱性が公表されないのは片手落ちです。全てのデータが盗まれる可能性がある事を意識してたらスマホなんか怖くて使われへん。
まずはセキュリティをより強固にして欲しいのと、ハッカー側のメリットが下がるよう、もっと罰則を強くすべきだと思う。
