「数億台」のiPhoneが永久脱獄の危険にさらされる

「パッチ不可能な」iOS エクスプロイトにより iPhone の永続的なジェイルブレイクが可能になる可能性

セキュリティ研究者が、恒久的な脱獄につながる可能性のある iPhone 4S から iPhone X 向けの iOS エクスプロイトをリリースしました。

非常に有名な iOS ハッカーでありサイバーセキュリティ研究者である axi0mX は、彼が主張する「永続的にパッチが当てられないブートロムエクスプロイト」であると主張するものを公開しました。これは、A5 チップ (iPhone 4S) から A11 チップを搭載したすべてのデバイスで動作することができます ( iPhone X）。ただし、このエクスプロイトは A12 および A13 チップセットでは機能しないため、iPhone XS シリーズや最近リリースされた iPhone 11 などのデバイスは免責されます。 iPhone だけでなく、第 5 世代 iPod Touch 以降のモデルを含むいくつかの iPad モデルもこのエクスプロイトの脆弱性があります。

「Checkm8」と呼ばれるこのエクスプロイトは、Apple のブート ROM (SecureROM) にあるパッチ不可能なセキュリティ脆弱性を悪用します。これは、Apple デバイス上で実行され、読み取り専用メモリである最初の重要なコードです。つまり、Apple がオペレーティングシステムの新しいバージョンをリリースしても、上書きされません。システム。悪用されると、iOS ユーザーやハッカーに iPhone を完全に制御できるようになります。

「EPIC JAILBREAK: 数億台の iOS デバイスに対する永久的なパッチ不可能なブートロムエクスプロイトである checkm8 (「チェックメイト」と読みます) の導入」が発表されましたaxi0mXTwitterでもリンクを共有しましたGitHubそして、このツールがデバイスをブリックする可能性があるという免責事項を記載します。

axi0mX 氏はさらに、「今日までブートロムエクスプロイトが公開された最後の iOS デバイスは、2010 年にリリースされた iPhone 4 でした。これはおそらく、ここ数年で iOS ジェイルブレイクコミュニティにおける最大のニュースです。」 iOS 脱獄とセキュリティ研究コミュニティの利益のために、エクスプロイトを無料でリリースします。」

EPIC JAILBREAK: checkm8 (「チェックメイト」と読みます) を導入します。これは、数億台の iOS デバイスに対する永続的なパッチ不可能なブートロムエクスプロイトです。
iPhone 4S (A5 チップ) から iPhone 8 および iPhone X (A11 チップ) まで、ほとんどの世代の iPhone および iPad が脆弱です。https://t.co/dQJtXb78sG
— axi0mX (@axi0mX)2019年9月27日

Apple が無線 (OTA) アップデート経由でこのエクスプロイトにパッチを適用できない理由は、ブート ROM が読み取り専用であるためです。このパッチを修正する唯一の方法は、iPhone のチップに物理的な変更を加えることであり、これは影響を受けるデバイスが永久にジェイルブレイクされることを意味します。

Checkm8 は単なるエクスプロイトであり、Cydia をジェイルブレイクするための本格的なツールではないことに注意してください。研究者や開発者はこれを使用して、SecureROM をダンプし、AES エンジンでキーバッグを復号し、JTAG を有効にするためにデバイスを降格することができます。ただし、JTAG を使用するには追加のハードウェアとソフトウェアが必要になります。

「おそらく誰かが、独自のハードウェアやソフトウェアを使わずにiPhoneでJTAGを使用する良い方法を見つけ出すかもしれない」とaxi0mXは書いている。「もし誰かがそれを可能にしてくれたら、私も他の多くの人も永遠に感謝するでしょう。」

そうは言っても、良いニュースは、この潜在的なジェイルブレイクはテザリングされているということです。つまり、このエクスプロイトは、USB ケーブルを介してコンピュータに接続されている脆弱な iOS デバイスでのみ可能です。これは、Web 閲覧中に古いバージョンの iPhone に感染する可能性は低いことを意味します。