RSSおすすめ記事です

スポンサーリンク

iPhone 4s~iPhone Xに「修正不能」な脆弱性

ニュースApple, iPhone

スポンサーリンク

iPhone 4s~iPhone Xに「修正不能」な脆弱性

1 : 名無しのシステムエンジニアさん 2019/09/29(日) 11:42:28.92 ID:CAP_USER.net

2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。

ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカーさえもが驚くほどだった。

ところが、あるセキュリティ研究者が9月27日〔米国時間)に、2011~2017年にリリースされたiPad、Apple Watch、iPod Touch、そしてApple TVなどの大半のモデルを含むほぼすべてのiOSデヴァイスで、ジェイルブレイクを実行する基盤となる脆弱性攻撃ツール(エクスプロイト)のコードを公開した。その影響は深刻である。

セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。

このコード単独ではジェイルブレイクとはならない。だが、このエクスプロイトコードは、影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。

「今日は重要な日です」と、axi0mXは『WIRED』US版の取材に語る。「iOSのジェイルブレイクは数年前が全盛でした。当時のジェイルブレイクは一般的で、使いやすく、頻繁にアップデートされていたのです。しかしそれが徐々に変化し、iOS 9以来はジェイルブレイクの対応頻度が下がり、利便性もかなり低下し、誰もが簡単に実行できるようなものではなくなってしまいました」

古いブートROMはアップデートできない
今回のコードは、アップルのプロセッサに搭載されている「ブートROM」に依存したものだ。ブートROMとは、デヴァイスの電源を投入した際に最初に実行される基本コードを格納したチップである。axi0mXは、アップルがiOS 12ベータ用に2018年の夏にリリースしたパッチについて、リヴァースエンジニアリングや調査を行うことで、このブートROMの脆弱性を発見した。

ブートROMはシステムの基盤となる。このため悪用すれば、iOSの特定のヴァージョンにある脆弱性に依存しない、極めて強力なジェイルブレイク方法を生み出すことができる。

旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので、コードの影響を受けてしまう。iOSデヴァイス用のブートROMに関するエクスプロイトコードが登場するのは、2010年の「iPhone 4」用のもの以来となる。『WIRED』US版はアップルにコメントを求めたが、回答は得られていない。

「これは本当に驚くべき発見といえます」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「ブートROMの段階で起動しているので、古いデヴァイスでは修正できません。ブートROMをアップデートすることはできないのです」
https://wired.jp/2019/09/29/ios-exploit-jailbreak-iphone-ipad/


スポンサーリンク

ネットの反応

3 : 名無しのシステムエンジニアさん 2019/09/29(日) 11:43:24.45 ID:POVd/bxV.net
Left Caption

現在進行形でジェノサイドされてるんだからどう11売るために必死だなぁ

4 : 名無しのシステムエンジニアさん 2019/09/29(日) 11:44:26.44 ID:7azYo6i/.net
Left Caption

で具体的に何が出来たのよ?

8 : 名無しのシステムエンジニアさん 2019/09/29(日) 11:54:09.98 ID:MaCowzb4.net
Left Caption

>>4
よめ

10 : 名無しのシステムエンジニアさん 2019/09/29(日) 11:57:23.26 ID:7azYo6i/.net
Left Caption

>>8
何も出来てないみたいだね

29 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:32:55.49 ID:/IIoGyU9.net
Left Caption

>>10

>影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、
>アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。

15 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:10:38.18 ID:QTg4D47t.net
Left Caption

そうか、11がでたタイミングで公表したってことは、脅かして買い替えさせたいんだね。

16 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:12:18.57 ID:Hk3ZLcr3.net
Left Caption

なんか以前も新しいOSにさせるために速度めっちゃ下げてるのを認めて問題になったことあったよな

17 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:14:29.29 ID:vpSVugT5.net
Left Caption

タダで11と交換すればおk

18 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:17:03.53 ID:B1yoeDhl.net
Left Caption

つまり買い換えろと言いたいわけか

21 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:20:38.87 ID:kQEhIvLY.net
Left Caption

7と8も含まれてるのか‥故意かい?

22 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:22:05.34 ID:BMPVJ1Bx.net
Left Caption

iPhone界に空前のROM焼きブームが!

25 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:25:51.93 ID:ZS73jbzU.net
Left Caption

ブートROMハッキングってまずターゲットに
電源切り入りさせないとダメな訳だが

28 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:31:14.47 ID:J4BTa6uG.net
Left Caption

Xsセーフ

30 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:35:01.72 ID:cZGZbhtQ.net
Left Caption

11買えwwwwwwwwwwwwwww

信心が試されてる

35 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:50:55.48 ID:bIzvLyBV.net
Left Caption

脆弱性というか、脱獄方法が見つかったっていう話
というかいまさら脱獄してるやつってどれくらいいいるの

37 : 名無しのシステムエンジニアさん 2019/09/29(日) 12:58:02.09 ID:cyWkp0iO.net
Left Caption

確かに脱獄するには凄い穴だけど、これってUSBに接続してないと無理だろ
iPhone単独でブートROMフックとか無理だろ

39 : 名無しのシステムエンジニアさん 2019/09/29(日) 13:04:13.20 ID:wco/IgHp.net
Left Caption

パソコンと繋いで操作を許可してパソコンからコードを実行しない限り乗っ取られないだろう
ただOS解析し放題だと他の脆弱性も発覚しやすいだろうな

41 : 名無しのシステムエンジニアさん 2019/09/29(日) 13:04:33.30 ID:x2drdKeC.net
Left Caption

むしろこれは朗報では?

63 : 名無しのシステムエンジニアさん 2019/09/29(日) 14:08:02.32 ID:5sWXJ9gx.net
Left Caption

>セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。

名前がすでにウイルスじゃねーか

64 : 名無しのシステムエンジニアさん 2019/09/29(日) 14:08:15.91 ID:s8O16x6W.net
Left Caption

ファーウェイ「俺達みたいにわざとそうしてるんだろw」

69 : 名無しのシステムエンジニアさん 2019/09/29(日) 14:34:13.95 ID:12knR4DQ.net
Left Caption

アップル「中古は買わせねぇよ?」

70 : 名無しのシステムエンジニアさん 2019/09/29(日) 14:34:44.31 ID:eN81TKAB.net
Left Caption

本当は脆弱性は無数にあるけど、「公式」には存在しない。

72 : 名無しのシステムエンジニアさん 2019/09/29(日) 14:42:59.70 ID:MiIEzpyQ.net
Left Caption

ジェイルブレイク実行者のみが対象か。
単なる自己責任では?

Posted by flac