iOSハッカーaxi0mX氏は先日「checkm8」という脆弱性を公開しました。
このcheckm8脆弱性は今までのように、
iOSのアップデートで脆弱性が修正されることはありません。
BootROM Exploit「checkm8」
この脆弱性は「BootROM Exploit」と呼ばれる種類の脆弱性で
BootROMはiOSを起動する際に一番最初に実行されるプログラムです。
BootROM Exploitはシステムのアップデートなどによって脆弱性の修正はできません。
修正するには脆弱性修正済みのハードウェアを物理的に交換するしかありません。
よって、世界中のiPhone4SからiPhoneXまでのiPhone/iPad/iPodtouchが危険に晒されることとなります。
全てのデバイスを修正するのは現実的ではありません。
これは今まででApple製品の脆弱性で一番大規模と言ってもいいでしょう。
しかし、幸いなことにBootROM Exploit(checkm8)はデバイス起動時の脆弱性の為、PCとデバイスをケーブルでつなぎ、特殊なソフトを実行しないと悪用はできません。
今回公開された「checkm8」で何ができる?
BootROM Exploitは特殊です。
通常の脱獄では不可能だったことが可能となります。
- iOSのデュアルブート
- 任意のiOSバージョンへのダウングレード
- カスタム(改造)されたiOSのインストール
等・・・。
とても楽しみですね!
ですが、残念ながらcheckm8のみでは紐なし脱獄は出来ないのです・・・。
脱獄しても再起動すると元に戻ってしまします。
再起動するたびにケーブルをPCに繋いで再脱獄・・・。
なんてのはあまり実用性はありません。
しかし!
この脆弱性は修正不可能です。
よって、永久的な脱獄開発が可能です。
新しい脆弱性が発見されれば再起動後も脱獄状態を維持できる「紐なし脱獄」が可能です。
iOSのアップデートはしてもいい?
脱獄をしないのなら別にしても構いません。
ですが、脱獄したいのならiOSのアップデートはしない方がいいです。
checkm8自体はiOSのアップデートなどでは修正不可能ですが、
脱獄する際にcheckm8と併用されるであろう別の脆弱性は違います。
脱獄の可能性を広げたいのであればiOSのアップデートは行わずに止めておくのが吉です。
さいごに
バグの報奨金プログラムやセキュリティー会社などでは、
今回のようなハードウェアの脆弱性に対しては100万ドル規模(約1億円)の金額が支払われるのですが、
それをせずに公開したaxi0mX氏にはどのような意図があるのでしょうか・・・?
とても楽しみですね!
