iPhone 4S〜8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い
AppleのiOS端末を“脱獄”するツール「checkm8」がGitHubで公開された。A5〜A11搭載のApple製品が対象。物理的にアクセスする必要があり、端末を再起動すると無効になるので、悪用される可能性は低いと作者は語る。
米Appleのプロセッサ「A5」から「A11」までを搭載のApple製品(iPhoneの場合iPhone 4SからiPhone 8、Xまで)に影響する新しい脱獄ツール「checkm8」(「チェックメイト」と読む)がGitHubで公開された。Axi0mXと名乗るセキュリティ研究者が9月27日(現地時間)、ツイートで発表した。
このツールは、iOS端末に電源が入ったときに最初に実行される「bootrom」を対象とするエクスプロイトを利用している。bootromはプロセッサ内の読み取り専用メモリにあるため、パッチを適用できない(=アンパッチャブル)だと、Axi0mXは説明する。
Axi0mXにインタビューした米ArsTechnicaによると、Checkm8で脱獄するには、端末への物理的なアクセスが必要で、他の攻撃手段と組み合わせたとしても、リモートで実行することはできない。また、永続性はないので、端末を起動するたびに実行する必要がある。つまり、他人の端末を攻撃するためには、その端末を入手する必要があり、攻撃に成功しても端末が再起動されれば無効になる。また、Checkm8を改良しても、A11よりも新しいプロセッサ搭載の端末を脱獄できる可能性はほとんどないと、Axi0mXはインタビューで語った。
Axi0mXは、「Checkm8がiOSの“ジェイルブレイカー”にとって便利な理由は、iPhone Xを購入したら、プリインストールされているOSのままでジェイルブレイクできることだ」と語った。
関連記事
- 「iOS 12.4.1」配信開始 脱獄可能な脆弱性を再修正
AppleがiPhoneおよびiPad向けのセキュリティアップデート「iOS 12.4.1」をリリースした。「iOS 12.3」で修正されたはずの脱獄(jailbreak)を可能にする脆弱性が、「iOS 12.4」で復活していたため。 - 脱獄iOSデバイス向け有料アプリストア「Cydia Store」、終了へ
脱獄(Jailbreak)したiPhoneやiPad専用のアプリストア「Cydia」のうち、有料アプリの販売システムである「Cydia Store」を年内に閉じる。 - iOSの脱獄ツール、iPhone 4SとiPad 2に対応
脱獄ツール導入には幾つかのメリットがある半面、不正なアプリによって端末が使えなくなったり、Appleのサポートを受けられなくなったりする可能性があるという。 - iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる
iPhoneとiPadを誰でも簡単に「脱獄」させることができてしまうというWebサイトが公開された。これにより発覚した脆弱性が悪用される恐れもあるとセキュリティ専門家は危惧する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.