Pages

Monday, September 30, 2019

Appleこれどうするの? ソフトウェアで対策不可の新脱獄ツールが公開。iPhone 4SからiPhone Xまで対応 - ギズモード・ジャパン

Appleこれどうするの? ソフトウェアで対策不可の新脱獄ツールが公開。iPhone 4SからiPhone Xまで対応 - ギズモード・ジャパン

CPUを変えない限り…。

iOSの脱獄コミュニティが賑わっていたのも、いまは昔の話となってしまいました。それというのも、簡単には脱獄できなくなったり、あまり危険を冒してまでジェイルブレイクする意義が薄れてきたりと、事情はさまざまですけど、久々に脱獄コミュニティが活性化しそうな新ツールが公開されてしまいました。

A5~A11プロセッサまでが対象

このほどセキュリティ研究者を名乗るaxi0mXは、新たな脱獄ツールの「checkm8(チェックメイト)」を公開。2011年にリリースされたApple(アップル)のA5プロセッサから2017年リリースのA11プロセッサまでが、その対象とされており、iPhoneならば「iPhone 4S」の時代から「iPhone 8」ならびに「iPhone X」までが影響してしまいます。iPadであれば、実に「iPad 2」から2017年モデルの「iPad Pro」にいたるまで、全部で数億台ものiOSデバイスが関係するとされています。

パッチでの修正不可能

checkm8が厄介なところは、プロセッサレベルで実行されているBootrom脆弱性を突いていること。これは、デバイスを起動したときに実行される読み込み専用メモリで、ハードウェアレベルの問題のため、iOSやソフトウェアレベルのセキュリティパッチを適用できないところにあります。新しいA12プロセッサ以降のiOSデバイスでも使わないかぎりは、どのiPhoneならびにiPadであっても、checkm8の攻撃でルート権限を取得され、勝手に脱獄させられてしまう危険性まであるとのことですよ。

ただし悪用の可能性は低い

こうなると、なにやらiOSユーザーは心配にならざるを得ませんが、ただ幸いcheckm8は、リモートで実行することはできません。この脱獄ツールでジェイルブレイクを実行したり、デバイスを初期化したりするためには、物理的にデバイスを入手し、電源オン時にcheckm8を走らせなければならないんだとか。つまりは、怪しい人物に自分のiPhoneやiPadを手渡したりしなければ、いつのまにか脱獄させられていたなんてことはあり得ないでしょう。

ハードウェア(CPU)を更新しない限りは脱獄できてしまう環境になってしまったiPhone。さてさて、Appleの対応や、いかに?

Source: Twitter

Let's block ads! (Why?)



2019-09-30 09:00:00Z
https://www.gizmodo.jp/2019/09/checkm8.html

No comments:

Post a Comment