Oligur

• ニュース

セキュリティ研究者が、2017年にリリースされたiOSモデルのジェイルブレイクにつながる可能性のある脆弱性を発見したと主張している。同様に重要なのは、checkm8はAppleがパッチを当てることができないため、どのiOSバージョンを実行していても、ジェイルブレイクされたデバイスはジェイルブレイクされたままになるということだ。

「壮大な脱獄」

axi0mXと名乗る人物がTwitterで、「数億台のiOSデバイスを対象とした、パッチ適用不可能な永続的なブートROMエクスプロイト」を発見したと発表しました。このエクスプロイトは、iPhone XやiPhone 8といった最近のデバイスだけでなく、iPhone 4Sまで遡るデバイスでも動作するとされています。

壮大な脱獄: 何億台もの iOS デバイスに対する永久的にパッチ不可能なブート ROM エクスプロイトである checkm8 (「チェックメイト」と読みます) を紹介します。

iPhone 4S (A5 チップ) から iPhone 8、iPhone X (A11 チップ) まで、ほとんどの世代の iPhone と iPad が脆弱です。https://t.co/dQJtXb78sG

— axmX (@axi0mX) 2019年9月27日

しかし、これは完全な脱獄ではありません。あらゆるデバイスを脱獄可能にするための重要なステップです。「本日公開するのはCydiaを使った完全な脱獄ではなく、単なるエクスプロイトです」とaxi0mXは述べています。「研究者や開発者は、これを使ってSecureROMをダンプし、AESエンジンでキーバッグを復号し、デバイスを降格させてJTAGを有効にすることができます。」

研究者は、オープンソースのジェイルブレイクツールのコードをGitHubに投稿した。「iOSジェイルブレイクとセキュリティ研究コミュニティの利益のために、このエクスプロイトを無料で公開します」と彼は述べた。

脱獄入門

Appleは当初から、サードパーティ製のiPhoneソフトウェアはApp Storeからのみ入手することを強く求めていました。iPhoneの初期の頃、ハッカーたちはこの制限を回避する方法を見つけ、Appleの厳格なガイドラインを満たさないアプリケーションやテーマ、カスタマイズなどをインストールできるようにしていました。これは「ジェイルブレイク（脱獄）」と呼ばれていました。

しかし、一般の人々の間ではiOSへの関心はほぼ薄れてしまいました。かつてはジェイルブレイクされたiPhoneでしか利用できなかった機能、例えばビデオ録画、便利な設定切り替え、カスタム着信音、強化されたマルチタスクなどは、今ではiOSの一部となっています。

それでも、iOS のバグを探しているセキュリティ研究者は、この新しい脆弱性の利用法を必ず見つけるでしょう。

出典: 9to5mac