脱獄はどのように発見され、どのように機能するのか？iOSカーネルエクスプロイトのプレゼンテーションで技術的な詳細が明らかに

著名なジェイルブレーカー、i0n1c（別名Stefan Esser）氏が、「iOSカーネルエクスプロイト」と題した、かなり詳細なプレゼンテーションを作成しました。このプレゼンテーションでは、エクスプロイトの発見方法、iOSデバイスへの新しいコードの挿入方法、アンテザーの仕組みなど、ジェイルブレイクの仕組みを詳細に解説しています。先月のBlack Hatセキュリティカンファレンスでライブプレゼンテーションされましたが、現在、スライドがWeb上で公開されており、誰でも閲覧可能です。

97 枚のスライドから成るプレゼンテーションには、次の主なトピックが含まれており、非常に具体的な詳細にまで踏み込んでいます。

• 導入
• カーネルデバッグ
• カーネルエクスプロイト
• スタックバッファオーバーフロー
• ヒープバッファオーバーフロー
• 脱獄からのカーネルパッチ

本書はかなり技術的な内容で、豊富なコードサンプルも掲載されており、脱獄とiOSセキュリティの世界を非常に興味深く垣間見ることができます。セキュリティ、開発、iOS、Mac OS X、あるいは脱獄全般に関心のある方なら、ぜひ読んでいただきたい一冊です。

プレゼンテーション スライドを PDF 形式でここからダウンロード (.pdf) するか、以下の埋め込みを確認してください。

これらの脱獄者たちは非常に賢い集団であり、Apple や Facebook が彼らを雇用するのに熱心であるのも不思議ではありません。

Twitter で @pod2g と @i0n1c をフォローしてください。そこで @osxdaily もフォローできます。