iPhone X+iOS 13.1.1の脱獄デモが公開。「パッチ不可能」な脆弱性を利用

セキュリティ研究者にとっては有り難いという声もあり

Kiyoshi Tane
Kiyoshi Tane
2019年09月30日, 午後 01:10 in security
0シェア
checkm8

先日iPhone 4sからiPhone Xまで(つまりA11以前のほぼ全てのAシリーズチップ搭載デバイス)を永久に脱獄できる可能性のある脆弱性「checkm8」が発表されました。これを報告したセキュリティ開発者のaxi0mX氏が、実際にiPhone Xを脱獄してVerboseブートするビデオを公開しています。このcheckm8と呼ばれる脆弱性は「bootrom exploit」、つまり読み出し専用領域(ROM)に存在しているもの。そのためアップルが事後的に修正できず、これからのiOSバージョンアップ後も残り続けると思われます。
対象となったiPhone XはiOS 13.1.1、すなわち先週リリースされたばかりの最新システムソフトウェア入り。それがわずか2秒で脱獄されたプロセスが確認できます。Verboseブートとは起動プロセスのログを全て表示するモードですが、これはbootrom領域にアクセスする必要があり、checkm8の有効性を裏付けていると言えるでしょう。

ただし現時点では半ひも付きであり(単体で再起動はできるが、再脱獄には外部デバイスと接続する必要がある)Cydia Storeのインストールなどを含めた「フル脱獄」にはいたっていません。

とはいえ、最新のiOS 13.1.1による対策をすり抜けたことは事実です。今後は脱獄コミュニティが活気づくと思われますが、一方でセキュリティ研究者にとっても強力な武器となる可能性もあります。アップルが一部の限られた専門家にのみ配布する「特別な権限をあらかじめ設定したiPhone」よりも有用という声もあり、研究の飛躍的な進歩が期待できるかもしれません。


 

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: a11x bionic, apple, iphone, Iphone4s, iphoneX, jailbreak, security
0シェア