Havebin

Vision

「パッチ不可能」なiOSエクスプロイト、iPhoneの永久脱獄につながる可能性c

Havebin
qlamk
0 Comments
「パッチ不可能」なiOSエクスプロイト、iPhoneの永久脱獄につながる可能性c
「パッチ不可能」なiOSエクスプロイト、iPhoneの永久脱獄につながる可能性c
永久的なiPhoneの脱獄

ここ数年、脱獄は減少傾向にあります。しかし先月、Appleのミスにより、最新iPhone向けの脱獄ツールが公開されましたが、すぐに修正されました。本日、セキュリティ研究者がiPhone 4sからiPhone Xまでを対象に、「永久的にパッチ適用不可能なブートROMエクスプロイト」と称する脆弱性を公開しました。この脆弱性により、永久的な脱獄が可能になる可能性があります。

Twitterユーザーのaxi0mX氏が本日、「checkm8」と呼ばれるiPhoneエクスプロイトを公開しました。彼らはこれを「壮大な脱獄」と呼んでいますが、これは更なる作業によって脱獄につながる可能性のあるエクスプロイトであることに注意が必要です。しかし、もしその可能性が実現すれば、checkm8は大きな問題となる可能性があります。

axi0mX がさらに詳しく説明しています:

本日公開するのはCydiaを使った完全な脱獄ではなく、単なるエクスプロイトです。研究者や開発者はこれを使って、SecureROMのダンプ、AESエンジンによるキーバッグの復号、そしてデバイスの降格によるJTAG有効化が可能です。JTAGを使用するには、追加のハードウェアとソフトウェアが必要です。

このエクスプロイトによって可能になる機能には次のようなものがあります:

  • alloc8 untethered bootrom エクスプロイトを使用して iPhone 3GS (新しい bootrom) を脱獄してダウングレードします。 :-)
  • S5L8720 デバイスの steaks4uce エクスプロイトを使用して DFU モードを Pwned しました。
  • S5L8920/S5L8922 デバイスの limera1n エクスプロイトを使用して DFU モードを Pwned しました。
  • S5L8930 デバイスの SHAtter エクスプロイトを使用して DFU モードを侵害しました。
  • S5L8920/S5L8922/S5L8930 デバイスの SecureROM をダンプします。
  • S5L8920 デバイスの NOR をダンプします。
  • S5L8920 デバイスのフラッシュ NOR。
  • GID または UID キーを使用して、接続されたデバイス上の 16 進データを DFU モードで暗号化または復号化します。

axi0mX は、このエクスプロイトはリモートでは実行できず、USB 経由で実行する必要があると指摘しています。

2018年夏のiOS 12ベータ版で、AppleはiBoot USBコードに存在する重大な解放済みメモリ使用(use-after-free)の脆弱性を修正しました。この脆弱性はUSB経由でのみ発動可能であり、物理的なアクセスが必要です。リモートからの悪用は不可能です。多くの研究者がこのパッチを目にしたはずです。

脆弱性を悪用するパッチは簡単に見つけられるものの、axi0mX 氏は「ほとんどのデバイスではこの脆弱性を悪用するのは簡単ではない」と述べています。

それが私がこの脆弱性を発見した方法です。パッチを発見した後、少なくとも数人の研究者がこの脆弱性を悪用できた可能性があります。パッチは簡単に見つかりますが、この脆弱性を悪用するのはほとんどのデバイスでは容易ではありません。

このエクスプロイトは、デバイスが動作しなくなる可能性があるという警告とともに GitHub で共有されました。

このツールは現在ベータ版であり、デバイスを壊してしまう可能性があります。新しいデータをNORに書き込む前に、NOR内のデータのコピーをnor-backupsフォルダに保存しようとします。また、デバイスの動作に必要なNOR内の重要なデータは上書きしないようにします。万が一問題が発生した場合は、iTunesで最新のIPSWに復元してデバイスを復旧させるか、nor-backupsを使用してNORを元の状態に復元することで復旧できる可能性がありますが、保証はいたしかねます。

注目すべきは、Appleがバグ報奨金プログラムを大幅に拡大し、来年から開発者にジェイルブレイク前のデバイスを提供する予定であることです。これにより、プログラム参加者は「SSH、ルートシェル、高度なデバッグ機能」を備えた「Appleがサポートする前例のないiOSセキュリティ研究プラットフォーム」を利用できるようになります。

壮大な脱獄: 何億台もの iOS デバイスに対する永久的にパッチ不可能なブート ROM エクスプロイトである checkm8 (「チェックメイト」と読みます) を紹介します。

iPhone 4S (A5 チップ) から iPhone 8、iPhone X (A11 チップ) まで、ほとんどの世代の iPhone と iPad が脆弱です。https://t.co/dQJtXb78sG

— [email protected] (@axi0mX) 2019年9月27日

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

トータリー クリアケース iPhone 11

Havebin

Havebin

This author has no bio yet.

You May Also Like