iOSのアップデートでは修正不可能な脆弱性「checkm8」

iOSハッカーaxi0mX氏は先日「checkm8」という脆弱性を公開しました。

このcheckm8脆弱性は今までのように、
iOSのアップデートで脆弱性が修正されることはありません。

 

BootROM Exploit「checkm8」

この脆弱性は「BootROM Exploit」と呼ばれる種類の脆弱性で
BootROMはiOSを起動する際に一番最初に実行されるプログラムです。

 

BootROM Exploitはシステムのアップデートなどによって脆弱性の修正はできません。

修正するには脆弱性修正済みのハードウェアを物理的に交換するしかありません。

 

よって、世界中のiPhone4SからiPhoneXまでのiPhone/iPad/iPodtouchが危険に晒されることとなります。

全てのデバイスを修正するのは現実的ではありません。

これは今まででApple製品の脆弱性で一番大規模と言ってもいいでしょう。

 

しかし、幸いなことにBootROM Exploit(checkm8)はデバイス起動時の脆弱性の為、PCとデバイスをケーブルでつなぎ、特殊なソフトを実行しないと悪用はできません。

今回公開された「checkm8」で何ができる?

BootROM Exploitは特殊です。

通常の脱獄では不可能だったことが可能となります。

  • iOSのデュアルブート
  • 任意のiOSバージョンへのダウングレード
  • カスタム(改造)されたiOSのインストール

等・・・。

とても楽しみですね!

 

ですが、残念ながらcheckm8のみでは紐なし脱獄は出来ないのです・・・。

脱獄しても再起動すると元に戻ってしまします。

再起動するたびにケーブルをPCに繋いで再脱獄・・・。
なんてのはあまり実用性はありません。

 

しかし!

この脆弱性は修正不可能です。

よって、永久的な脱獄開発が可能です。

新しい脆弱性が発見されれば再起動後も脱獄状態を維持できる「紐なし脱獄」が可能です。

 

iOSのアップデートはしてもいい?

脱獄をしないのなら別にしても構いません。

ですが、脱獄したいのならiOSのアップデートはしない方がいいです。

 

checkm8自体はiOSのアップデートなどでは修正不可能ですが、
脱獄する際にcheckm8と併用されるであろう別の脆弱性は違います。

脱獄の可能性を広げたいのであればiOSのアップデートは行わずに止めておくのが吉です。

さいごに

バグの報奨金プログラムやセキュリティー会社などでは、
今回のようなハードウェアの脆弱性に対しては100万ドル規模(約1億円)の金額が支払われるのですが、
それをせずに公開したaxi0mX氏にはどのような意図があるのでしょうか・・・?

 

9ketsuki
これからはcheckm8ベースの色々な脱獄ツールがリリースされると思われます。
とても楽しみですね!