Buipe

iOSハッカーのaxi0mXが、「checkm8」と呼ばれる強力な脱獄エクスプロイトを公開しました。このエクスプロイトは、A5からA11デバイス向けの、パッチ適用が不可能な永続的なブートROMエクスプロイトであり、これらのデバイス用の脱獄に利用できます。このエクスプロイトが他のエクスプロイトと異なる点は、ハードウェアの脆弱性を悪用しているため、Appleによるソフトウェアアップデートでは修正できないブートROMエクスプロイトであるという点です。

この新しいブートROMエクスプロイトはA5～A11チップを搭載したすべてのデバイスに対応しているため、これらのチップを搭載したiPhone、iPad、iPod touchの全モデルで動作します。これには、iPhone 8、iPhone 8 Plus、iPhone X以前のモデルなどの最新のiPhoneが含まれます。iPhone XS以降はA12チップを搭載しているため、サポートされていません。

このリリースの重要性を強調して、axi0mX は、最後にパブリック ブート ROM エクスプロイトがリリースされたのは、iPhone 4 が最新の iPhone だった 2010 年だったことを皆に思い出させます。

ただし、axi0mXが公開したのはジェイルブレイクではなくエクスプロイトであることにご注意ください。このエクスプロイトは、開発者がこの脆弱性を持つiOSデバイスのジェイルブレイクを作成するために利用される可能性があります。

壮大な脱獄: 何億台もの iOS デバイスに対する永久的にパッチ不可能なブート ROM エクスプロイトである checkm8 (「チェックメイト」と読みます) を紹介します。

iPhone 4S (A5 チップ) から iPhone 8、iPhone X (A11 チップ) まで、ほとんどの世代の iPhone と iPad が脆弱です。https://t.co/dQJtXb78sG

— ax🔥🌸mX (@axi0mX) 2019年9月27日

unc0ver開発者のPwn20wnd氏によると、脱獄開発者はこのブートROMエクスプロイトを利用して、対応デバイス向けのiOSの現行および将来のすべてのバージョンに対応した脱獄を開発できます。つまり、このエクスプロイトを用いて脱獄を開発すれば、iOS 13およびそれ以降のすべてのバージョンで動作可能になります。Pwn20wnd氏もこのエクスプロイトを用いた脱獄開発に関心を示していますが、実現には時間がかかる可能性があることをユーザーに警告しています。

脱獄以外のメリット

脱獄以外にも、ブートROMの脆弱性を悪用すれば、iPhoneやiPadのユーザーが、Appleが特定のバージョンのiOSへの署名を停止している場合でも、デバイスを下位バージョンのiOSにダウングレードできる可能性があります。理論的には、iOS 13.1ユーザーがこの脆弱性を利用してiOS 12、さらにはiOS 11にダウングレードすることも可能になる可能性があり、これは非常に興味深いことです。

ハッカーであり iOS セキュリティ研究者でもある axi0mx は、checkm8 ブート ROM エクスプロイトの詳細を GitHub に投稿しており、誰でも閲覧および使用できるようになっています。