Lamiyi

セキュリティ研究者の axi0mX が、iPhone 4S から iPhone X までの新しい永久パッチ不可能なブート ROM エクスプロイトである checkm8 のリリースを発表しました。

壮大な脱獄：数億台ものiOSデバイスにパッチ適用不可能な永続的なブートROMエクスプロイト、checkm8（「チェックメイト」と読みます）をご紹介します。iPhone 4S（A5チップ）からiPhone 8、iPhone X（A11チップ）まで、ほとんどの世代のiPhoneとiPadが脆弱です。

ジョナサン・レビン氏は、これは iPhone X およびそれ以前のデバイスが SHSH/APTicket なしで任意の iOS バージョンで起動でき、任意の OS (Android など) で起動でき、攻撃者によって侵害される可能性があることを意味すると指摘しています。ただし、個人データには依然としてパスワードが必要です。

「おそらく最大」ではなく、まさに最大です。@axi0mxさん、おめでとうございます！ありがたいことに、AAPLは最終的にこの問題を修正しました。CellebriteやGrey keyなどは、彼らのビジネスモデル全体を支えているのです。研究者にとって、これは大きな恩恵です。テザー接続とJBが復活し、デュアルブートが永久に可能になります！

Axi0mX は、iOS の脱獄とセキュリティ研究コミュニティに利益をもたらすために、このエクスプロイトを無料でリリースしています。

本日公開するのはCydiaを使った完全な脱獄ではなく、単なるエクスプロイトです。研究者や開発者はこれを使って、SecureROMのダンプ、AESエンジンを使ったキーバッグの復号、そしてデバイスの降格によるJTAG有効化が可能です。JTAGを使用するには、追加のハードウェアとソフトウェアが必要です。もしかしたら、誰かが独自のハードウェアやソフトウェアを使わずにiPhoneでJTAGを使うための良い方法を見つけてくれるかもしれません。もし誰かがそれを実現してくれたら、私だけでなく多くの人が心から感謝するでしょう。

Apple は 2018 年の夏にこの脆弱性を修正しました。このパッチを通じて axi0mX は脆弱性を発見できましたが、これを悪用するのは簡単ではありませんでした。

注目すべきことに、pwn20wnd はすでに、このエクスプロイトを Cydia で完全に機能する脱獄に変えることに関心を示している。

Bootromエクスプロイトをジェイルブレイクに実装するには少し時間がかかるかもしれませんが、私は興味を持っています。unc0verジェイルブレイクの開発は引き続き継続し、近々A12の安定性向上のためのメジャーアップデートをリリースする予定です。どうぞお楽しみに。

checkm8はここからダウンロードできます。最新情報については、 Twitter、Facebook、またはRSSでiClarifiedをフォローしてください。

続きを読む