「数億台」のiPhoneが永久的な脱獄に脆弱

「パッチ不能な」iOSの脆弱性がiPhoneの永久的な脱獄を可能にするかもしれない

セキュリティ研究者が、iPhone 4SからiPhone XまでのiOSの脆弱性を公開し、永久的な脱獄につながる可能性がある。

axi0mXは、かなり有名なiOSハッカーでサイバーセキュリティ研究者であり、A5チップ（iPhone 4S）からA11チップ（iPhone X）を搭載したデバイスで動作する「永久的なパッチ不能なブートロムの脆弱性」を公開したと主張している。しかし、iPhone XSシリーズや最近発売されたiPhone 11などのデバイスは、A12およびA13チップセットではこの脆弱性が機能しないため、影響を受けない。iPhoneだけでなく、第五世代iPod Touchやそれ以降のモデルを含むいくつかのiPadモデルもこの脆弱性にさらされている。

この脆弱性は「Checkm8」と呼ばれ、Appleのブートロム（SecureROM）のパッチ不能なセキュリティ脆弱性を利用している。ブートロムはAppleデバイスで最初に実行される重要なコードであり、読み取り専用メモリであるため、Appleが新しいオペレーティングシステムのバージョンをリリースしても上書きされない。これが悪用されると、iOSユーザーやハッカーはiPhoneを完全に制御できるようになる。

「EPIC JAILBREAK: Checkm8（チェックメイトと読む）を紹介します。数億台のiOSデバイスのための永久的なパッチ不能なブートロムの脆弱性です」とaxi0mXはTwitterで発表し、GitHubのリンクを共有し、このツールがデバイスをブリックする可能性があることを警告した。

axi0mXはさらに、「今日まで公開されたブートロムの脆弱性を持つ最後のiOSデバイスは2010年に発売されたiPhone 4でした。これはiOS脱獄コミュニティにとって数年ぶりの大ニュースです。私はiOS脱獄とセキュリティ研究コミュニティの利益のために、私の脆弱性を無料で公開します」と付け加えた。

EPIC JAILBREAK: Checkm8（チェックメイトと読む）を紹介します。数億台のiOSデバイスのための永久的なパッチ不能なブートロムの脆弱性です。iPhone 4S（A5チップ）からiPhone 8およびiPhone X（A11チップ）までのほとんどの世代のiPhoneおよびiPadが脆弱です。 https://t.co/dQJtXb78sG — axi0mX (@axi0mX) 2019年9月27日

Appleがこの脆弱性をOTA（オーバー・ザ・エア）アップデートでパッチできない理由は、ブートロムが読み取り専用であるためです。パッチを修正する唯一の方法は、iPhoneのチップに物理的な変更を加えることであり、影響を受けるデバイスは生涯脱獄されることになります。

Checkm8は単なる脆弱性であり、Cydiaを使用した完全な脱獄ツールではないことに注意が必要です。研究者や開発者は、SecureROMをダンプし、AESエンジンでキー袋を復号化し、デバイスを降格させてJTAGを有効にするために使用できます。ただし、JTAGを使用するには追加のハードウェアとソフトウェアが必要です。

「誰かが独自のハードウェアやソフトウェアなしでiPhoneでJTAGを使用する良い方法を見つけてくれるかもしれません」とaxi0mXは書いています。「誰かがそれを可能にしてくれたら、私や多くの人々は永遠に感謝します。」

このことを踏まえると、良いニュースは、この潜在的な脱獄がテザー型であるため、脆弱なiOSデバイスがUSBケーブルを介してコンピュータに接続されている場合にのみ脆弱性が利用可能であるということです。つまり、ウェブを閲覧している間に古いバージョンのiPhoneが感染する可能性は低いということです。

また読む - iPhoneでダークモードを使用する方法

Appleはこの件についてまだコメントしていません。

新しい脆弱性は、Appleが最新のiOSバージョン12.4で脆弱性を誤ってパッチしなかったちょうど1か月後に登場し、それが公に脱獄を引き起こしました。Appleはその後、緊急アップデートで重大な脱獄の脆弱性を修正しました。