ITmedia NEWS > セキュリティ >
速報
» 2019年09月30日 08時39分 公開

iPhone 4S〜8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い

AppleのiOS端末を“脱獄”するツール「checkm8」がGitHubで公開された。A5〜A11搭載のApple製品が対象。物理的にアクセスする必要があり、端末を再起動すると無効になるので、悪用される可能性は低いと作者は語る。

[ITmedia]

 米Appleのプロセッサ「A5」から「A11」までを搭載のApple製品(iPhoneの場合iPhone 4SからiPhone 8、Xまで)に影響する新しい脱獄ツール「checkm8」(「チェックメイト」と読む)がGitHubで公開された。Axi0mXと名乗るセキュリティ研究者が9月27日(現地時間)、ツイートで発表した。


 このツールは、iOS端末に電源が入ったときに最初に実行される「bootrom」を対象とするエクスプロイトを利用している。bootromはプロセッサ内の読み取り専用メモリにあるため、パッチを適用できない(=アンパッチャブル)だと、Axi0mXは説明する。

 Axi0mXにインタビューした米ArsTechnicaによると、Checkm8で脱獄するには、端末への物理的なアクセスが必要で、他の攻撃手段と組み合わせたとしても、リモートで実行することはできない。また、永続性はないので、端末を起動するたびに実行する必要がある。つまり、他人の端末を攻撃するためには、その端末を入手する必要があり、攻撃に成功しても端末が再起動されれば無効になる。また、Checkm8を改良しても、A11よりも新しいプロセッサ搭載の端末を脱獄できる可能性はほとんどないと、Axi0mXはインタビューで語った。

 Axi0mXは、「Checkm8がiOSの“ジェイルブレイカー”にとって便利な理由は、iPhone Xを購入したら、プリインストールされているOSのままでジェイルブレイクできることだ」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.