Sponsored Contents

appleの最新記事

Image credit:
Save

iPhone 4s〜iPhone Xに『パッチ不可能』とする脆弱性が報告。永久脱獄に繋がるおそれあり

USBケーブルに繋ぐ必要など制約は多そう

Kiyoshi Tane
2019年9月29日, 午前11:20 in Apple
359シェア
74
285,"likes":167
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

iOSデバイスに存在する脆弱性を利用した「脱獄(ジェイルブレイク)」は発見および利用するハッカーとそれをふさぐアップルとのイタチごっことなっています。先月もiOS 12.4で開いてしまった脆弱性の穴を介したジェイルブレイクが公開され、約1週間後にリリースされたiOS 12.4.1で対策されたばかりです。

そんななか、セキュリティ研究者のaxi0mx氏は「checkm8」(「チェックメイト」と読む)と呼ばれる脆弱性を利用するジェイルブレイク手法を開発したとして、GitHub上に公開しました。この脆弱性は2011年発売のiPhone 4sから2017年のiPhone XおよびiPhone 8/8Plusまで数億台ものデバイスを永久に脱獄できる可能性があり、ソフトウェアアップデートによる修正も不可能だと報告しています。

このcheckm8なる脆弱性は「Bootrom Exploit」であるとのこと。すなわち読み出し専用領域(ROM)に存在するため、デバイスが出荷された後はアップル側からは修正ができません。これまでのiOSバージョンに関係なく、また今後のiOSアップデート後もハッカーに利用される可能性が永続するわけです。


ただし、公開されたジェイルブレイク手法は現在ベータ版であり、JTAG(半導体のデバッグ用プロトコル)を有効にしますが、Cydia Storeのインストールなどを含めた「フル脱獄」ではありません。

そして、axi0mX氏はこの脆弱性はリモートでは利用できず、USBケーブル経由で実行する必要があると述べています。つまり物理的に脱獄させたいiPhoneを手に取って接続しないといけないため、不特定のiOSデバイスが脅威にさらされるわけではありません。そして、デバイスを文鎮化する危険があるとも述べられています。

要は幅広く脱獄できる可能性がある鍵は手に入ったものの、その使用にはハッカーのデバイスとiPhoneを物理的に繋ぐしかなく、さらにはデバイスを動作不能にするリスクも高く、現時点ではカジュアルに悪用される恐れとはほど遠いと思われます。

アップルはバグ報奨金プログラムを大幅に拡大し、ハッキング対策のための特別な権限をあらかじめ設定したiPhoneをセキュリティ専門家に配布することも発表しています。

とはいえ、今回報告されたcheckm8のようなBootromタイプの脆弱性は事後的に対策できず、いずれ新たな悪用の手口が開発される恐れもあります。さらにはUFED(データ抽出ツール)などの進化を促す可能性もあり、アップルも別方向での対策を迫られるのかもしれません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Via: 9to5Mac
関連キーワード: apple, exploit, ios, iphone, Iphone4s, iphoneX, jailbreak, security
359シェア
74
285,"likes":167
0

Sponsored Contents