アンバー・ニーリー
· 1分で読めます
「Checkm8」エクスプロイトを開発したセキュリティ研究者は研究を続け、金曜日に公開されたエクスプロイトを利用してiPhone Xを詳細モードで起動するデモを行った。
「axi0mX.」によると、iOS 13.1.1を搭載したiPhone Xでジェイルブレイクにかかった時間はわずか数秒だった。エクスプロイトはブートROM内にあるため、セキュリティチェーンはデバイスがパッチ適用可能なiOS部分に到達する前に破られるため、OSのバージョンはエクスプロイトにはあまり関係ない。
これまでと同様に、このエクスプロイトにはテザリング、つまりコンピューターへの接続が必要です。さらに、再起動することで、脱獄中にインストールされたキーロガーなどのシステム変更が読み込まれなくなり、セキュアブートチェーンが復元されます。
ハッキングされました!iPhone Xのverboseブート、なかなかカッコいいですね。DFUモードで起動して、checkm8で2秒で脱獄できました。その後、verboseブート用のパッチを適用してNANDから自動起動するようにしました。最新のiOS 13.1.1です。画像のアップロードは不要です。@qwertyoruiopzさん、ありがとうございます。pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) 2019年9月29日
エクスプロイトの開発者が土曜日に述べたように、このデモは新たな完全な脱獄開発に向けた次の論理的ステップです。ブートROMエクスプロイトとiPhone 5s以降のSecure Enclave技術には限界があるため、デバイスのセキュリティに関してこれ以上の示唆を与えるものではありません。
このエクスプロイトは、iPhone X までのすべての iPhone で動作します。ユーザー データとパスコードのセキュリティは、iPad Air 以降、第 7 世代の iPod touch、iPhone 5s 以降など、Secure Enclave を搭載したすべてのデバイスで維持されます。
