iOSのアップデートでは修正不可能な脆弱性「checkm8」

iOSハッカーaxi0mX氏は先日「checkm8」という脆弱性を公開しました。

このcheckm8脆弱性は今までのように、
iOSのアップデートで脆弱性が修正されることはありません。

 

BootROM Exploit「checkm8」

この脆弱性は「BootROM Exploit」と呼ばれる種類の脆弱性で
BootROMはiOSを起動する際に一番最初に実行されるプログラムです。

 

BootROM Exploitはシステムのアップデートなどによって脆弱性の修正はできません。

修正するには脆弱性修正済みのハードウェアを物理的に交換するしかありません。

 

よって、世界中のiPhone4SからiPhoneXまでのiPhone/iPad/iPodtouchが危険に晒されることとなります。

全てのデバイスを修正するのは現実的ではありません。

これは今まででApple製品の脆弱性で一番大規模と言ってもいいでしょう。

 

しかし、幸いなことにBootROM Exploit(checkm8)はデバイス起動時の脆弱性の為、PCとデバイスをケーブルでつなぎ、特殊なソフトを実行しないと悪用はできません。

今回公開された「checkm8」で何ができる?

BootROM Exploitは特殊です。

通常の脱獄では不可能だったことが可能となります。

  • iOSのデュアルブート
  • 任意のiOSバージョンへのダウングレード
  • カスタム(改造)されたiOSのインストール

等・・・。

とても楽しみですね!

 

ですが、残念ながらcheckm8のみでは紐なし脱獄は出来ないのです・・・。

脱獄しても再起動すると元に戻ってしまします。

再起動するたびにケーブルをPCに繋いで再脱獄・・・。
なんてのはあまり実用性はありません。

 

しかし!

この脆弱性は修正不可能です。

よって、永久的な脱獄開発が可能です。

新しい脆弱性が発見されれば再起動後も脱獄状態を維持できる「紐なし脱獄」が可能です。

 

iOSのアップデートはしてもいい?

脱獄をしないのなら別にしても構いません。

ですが、脱獄したいのならiOSのアップデートはしない方がいいです。

 

checkm8自体はiOSのアップデートなどでは修正不可能ですが、
脱獄する際にcheckm8と併用されるであろう別の脆弱性は違います。

脱獄の可能性を広げたいのであればiOSのアップデートは行わずに止めておくのが吉です。

さいごに

バグの報奨金プログラムやセキュリティー会社などでは、
今回のようなハードウェアの脆弱性に対しては100万ドル規模(約1億円)の金額が支払われるのですが、
それをせずに公開したaxi0mX氏にはどのような意図があるのでしょうか・・・?

 

9ketsuki
これからはcheckm8ベースの色々な脱獄ツールがリリースされると思われます。
とても楽しみですね!
最新情報を見逃すな!
更新通知を受け取る
ブログランキング・にほんブログ村へ
あなたにオススメ
Ads Blocker Image Powered by Code Help Pro

AdBlockが検出されました

「9ketsuki.info」をホワイトリストに追加して、
ページをリロードしてください。