checkm8: 重大なセキュリティ問題を引き起こす iPhone の「生涯脱獄」の仕組み

あ欠陥最近の iOS は理論的には、数億台の iPhone で永久的かつ不可逆的なジェイルブレイクを引き起こす可能性があります。iPhone4SでiPhone X。この方法を紹介したのは、axi0mX、checkm8の欠陥を使用してiPhoneをジェイルブレイクするツールも利用可能にしました。

愛称は「」チェックm8」の脆弱性では、iPhone の起動時に iPhone へのフルアクセスを取り戻すことができる欠陥が利用されています。最も印象に残っていることは、このアクセスは、今後のソフトウェア アップデートでブロックしたり修正したりすることは不可能と思われます。

iPhoneのROMメモリに影響を及ぼす欠陥

«チェックm8»東タイプの欠陥ブートロム(呼ばれたApple の SecureROM)、つまり、次の方法で実行されます。コードのイニシャルiOS デバイスは起動時に ROM にロードされます。このコードの問題は、モードにあることです。読み取り専用(読み取り専用)。

したがって、Apple がソフトウェア アップデートを使用してこのコードを上書きしたり修正したりすることはできません。したがって、特にこの方法は公開されており、誰でもアクセスできるため、これは iPhone にとって特に重要な発表です。同様の方法が最後にネット上に登場したのは、iPhone 4 のときで、ほぼ 10 年前でした。

この欠陥により、開発者は新しいツールを開発できるようになります。脱獄者最新バージョンの iOS を搭載した iPhone を簡単に使用できます。これを悪用するにはまだ時期尚早ですが、App Store で配布されていない iOS 用のアプリケーションや変更をダウンロードできる新しいジェイルブレイク ツールが発見されるまで、長く待つ必要はありません。

Android の root と同様に、脱獄すると iOS に完全にアクセスできるようになり、非常に高度なカスタマイズ ツールをダウンロードできるようになりますが、App Store のルールに従わないすべてのアプリを見つけることができるストアにもアクセスできるようになります。

iPhone 4S (Apple A5 チップ) から iPhone 8 および iPhone X (Apple A11) まで、何億台もの iPhone がこの欠陥の影響を受けます。 Apple は昨年の Apple A12 プロセッサの欠陥を修正したため、iPhone XS、XR、11、および 11 Pro は影響を受けないことに注意してください。

重大なセキュリティ問題

セキュリティ上の懸念もあります。ハッカー (または危害を加える意図を持つその他の者) がこの脆弱性を利用して iOS のセキュリティを回避し、Apple の iCloud アカウントにアクセスする可能性さえあります。

明らかに、iPhone 泥棒が最初の受益者となるでしょう。この欠陥により、盗難または紛失した iPhone にアクセスできる可能性があります。 iPhone に Cookie をインストールしてユーザー情報を盗むためにも使用されます。一方、この脆弱性を実行するには iPhone を PC に接続する必要があるため、アクセスが制限されます。

新しいデバイスは免れることができますが、すでに市場に出ている数億台の iPhone は理論的には使えません。パッチが適用されたROMメモリを交換する必要はありません。

さらに進むには
iOS の欠陥: Apple が沈黙を破り、Google に激怒

愛好家のコミュニティに参加してみませんか?私たちの不和ここは相互扶助とテクノロジーに対する情熱の場所です。