1田杉山脈 ★2019/09/29(日) 11:42:28.92ID:CAP_USER
2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。
ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカーさえもが驚くほどだった。
ところが、あるセキュリティ研究者が9月27日〔米国時間)に、2011〜2017年にリリースされたiPad、Apple Watch、iPod Touch、そしてApple TVなどの大半のモデルを含むほぼすべてのiOSデヴァイスで、ジェイルブレイクを実行する基盤となる脆弱性攻撃ツール(エクスプロイト)のコードを公開した。その影響は深刻である。
セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。
このコード単独ではジェイルブレイクとはならない。だが、このエクスプロイトコードは、影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。
「今日は重要な日です」と、axi0mXは『WIRED』US版の取材に語る。「iOSのジェイルブレイクは数年前が全盛でした。当時のジェイルブレイクは一般的で、使いやすく、頻繁にアップデートされていたのです。しかしそれが徐々に変化し、iOS 9以来はジェイルブレイクの対応頻度が下がり、利便性もかなり低下し、誰もが簡単に実行できるようなものではなくなってしまいました」
古いブートROMはアップデートできない
今回のコードは、アップルのプロセッサに搭載されている「ブートROM」に依存したものだ。ブートROMとは、デヴァイスの電源を投入した際に最初に実行される基本コードを格納したチップである。axi0mXは、アップルがiOS 12ベータ用に2018年の夏にリリースしたパッチについて、リヴァースエンジニアリングや調査を行うことで、このブートROMの脆弱性を発見した。
ブートROMはシステムの基盤となる。このため悪用すれば、iOSの特定のヴァージョンにある脆弱性に依存しない、極めて強力なジェイルブレイク方法を生み出すことができる。
旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので、コードの影響を受けてしまう。iOSデヴァイス用のブートROMに関するエクスプロイトコードが登場するのは、2010年の「iPhone 4」用のもの以来となる。『WIRED』US版はアップルにコメントを求めたが、回答は得られていない。
「これは本当に驚くべき発見といえます」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「ブートROMの段階で起動しているので、古いデヴァイスでは修正できません。ブートROMをアップデートすることはできないのです」
https://wired.jp/2019/09/29/ios-exploit-jailbreak-iphone-ipad/
4名刺は切らしておりまして2019/09/29(日) 11:44:26.44ID:7azYo6i/
で具体的に何が出来たのよ?
8名刺は切らしておりまして2019/09/29(日) 11:54:09.98ID:MaCowzb4
>>4
よめ
10名刺は切らしておりまして2019/09/29(日) 11:57:23.26ID:7azYo6i/
>>8
何も出来てないみたいだね
19名刺は切らしておりまして2019/09/29(日) 12:17:29.00ID:KTHpSR0C
>>8
おいこらどこにも嫁がいねーぞ?
5名刺は切らしておりまして2019/09/29(日) 11:48:53.01ID:n4GHaE4u
マジか?
俺の性癖が公表されてしまうのか?
因みに陵辱とか調教ものが好きです
ロリも少々
94名刺は切らしておりまして2019/09/29(日) 16:53:32.70ID:zQg4OYIY
>>5
オレも何も知らない無邪気なロリコンとベロチューしたいよ。
95名刺は切らしておりまして2019/09/29(日) 17:16:09.66ID:XR/yTXp8
>>94
>ロリコンとベロチュー
ヤベーなw
6名刺は切らしておりまして2019/09/29(日) 11:52:09.72ID:qnf3aU++
11を買えば良いんだよ
7名刺は切らしておりまして2019/09/29(日) 11:53:52.85ID:l8DuISOV
露骨な買い替え誘導だなぁ
50名刺は切らしておりまして2019/09/29(日) 13:29:16.21ID:EXgbvXyx
>>7
それならブランド価値を毀損するデメリットの方が大きいだろ
陰謀論に傾倒しやすいタイプ?
17名刺は切らしておりまして2019/09/29(日) 12:14:29.29ID:vpSVugT5
タダで11と交換すればおk
18名刺は切らしておりまして2019/09/29(日) 12:17:03.53ID:B1yoeDhl
つまり買い換えろと言いたいわけか
20名刺は切らしておりまして2019/09/29(日) 12:18:00.73ID:3HyNg8I0
iPhone11以降は問題ないという所から見て買い換え促進のステマかappleがワザとそう仕組んだかだろうな
25名刺は切らしておりまして2019/09/29(日) 12:25:51.93ID:ZS73jbzU
ブートROMハッキングってまずターゲットに
電源切り入りさせないとダメな訳だが
26名刺は切らしておりまして2019/09/29(日) 12:29:21.70ID:wa4gzRDb
iTunes経由でiOSアップデートする時に、攻撃にさらされる可能性は残っている
30名刺は切らしておりまして2019/09/29(日) 12:35:01.72ID:cZGZbhtQ
11買えwwwwwwwwwwwwwww
信心が試されてる
36名刺は切らしておりまして2019/09/29(日) 12:56:25.00ID:zI8Zb7b8
要するにアイフォン11を買えってことだな
37名刺は切らしておりまして2019/09/29(日) 12:58:02.09ID:cyWkp0iO
確かに脱獄するには凄い穴だけど、これってUSBに接続してないと無理だろ
iPhone単独でブートROMフックとか無理だろ
39名刺は切らしておりまして2019/09/29(日) 13:04:13.20ID:wco/IgHp
パソコンと繋いで操作を許可してパソコンからコードを実行しない限り乗っ取られないだろう
ただOS解析し放題だと他の脆弱性も発覚しやすいだろうな
40名刺は切らしておりまして2019/09/29(日) 13:04:26.27ID:PyDwlaYs
え〜XRに変えようと思ってたのに〜
しばらくSEを使い続けるわ。
42名刺は切らしておりまして2019/09/29(日) 13:05:20.71ID:eQEZH36y
みんなで持てばコワくない
43名刺は切らしておりまして2019/09/29(日) 13:08:20.47ID:tMILY/WW
買い換えろと教祖様からのお告げですww
45名刺は切らしておりまして2019/09/29(日) 13:16:00.55ID:Xayltzhe
もう買い換えしかないな
47名刺は切らしておりまして2019/09/29(日) 13:21:18.25ID:z4gYntwc
悪意ある人間が脱獄してバックドア仕込んだ中古売る可能性はあるな
48名刺は切らしておりまして2019/09/29(日) 13:24:20.50ID:fauAnztw
無事なのはXR、XS、XS max、11だけ?
49名刺は切らしておりまして2019/09/29(日) 13:25:02.87ID:fauAnztw
>>48
あ、11pro、11pro maxもか
51名刺は切らしておりまして2019/09/29(日) 13:31:46.80ID:+Ub7FkE1
11乗り換えさせる為のタイミングだな
茶葉すぎる
52名刺は切らしておりまして2019/09/29(日) 13:37:47.98ID:p0FsW/JM
俺のiphoneには液晶にキモオタブサメンの顔が映り込む修正不能な不具合がある
55名刺は切らしておりまして2019/09/29(日) 13:44:51.33ID:fVLaCC8n
>>52
泣くなよ
74名刺は切らしておりまして2019/09/29(日) 15:01:19.28ID:wco/IgHp
>>52
修正可能だよ
オタやめれば
56名刺は切らしておりまして2019/09/29(日) 13:48:31.30ID:6ASzg+Jc
ウイグルの回教徒監視用だったなたしか
中共と結託してるんじゃないかこれは
59名刺は切らしておりまして2019/09/29(日) 13:52:16.69ID:9Pt0qCjC
アップル保証して新しいのと交換して
そしたら訴えないから
60名刺は切らしておりまして2019/09/29(日) 13:53:41.31ID:i0kFi172
チェックメイトね
64名刺は切らしておりまして2019/09/29(日) 14:08:15.91ID:s8O16x6W
ファーウェイ「俺達みたいにわざとそうしてるんだろw」
70名刺は切らしておりまして2019/09/29(日) 14:34:44.31ID:eN81TKAB
本当は脆弱性は無数にあるけど、「公式」には存在しない。
75名刺は切らしておりまして2019/09/29(日) 15:10:55.98ID:AyQsXu0E
新ipad A10だろ?駄目じゃん
76名刺は切らしておりまして2019/09/29(日) 15:28:58.32ID:auam8S7P
だから、insta乗っ取られたと来るんねw/(^o^)\
81名刺は切らしておりまして2019/09/29(日) 15:45:57.92ID:rbRWdd29
ワイは御客様やぞ〜修正不能てジャンピング土下座して頭丸刈りにしろ
86名刺は切らしておりまして2019/09/29(日) 16:04:28.01ID:SZ0VxL/k
apple信者の拠り所が崩れたね
87名刺は切らしておりまして2019/09/29(日) 16:10:36.59ID:cySC685i
単に、iPhoneは脱獄できます、って言ってるだけだな。
そんなの大昔から知ってるし、意図的に脱獄行為しなけりゃ意味のない話だし。
93名刺は切らしておりまして2019/09/29(日) 16:47:12.13ID:II8y6BMf
ずっと特に理由もなくアイフォン選んでだけど、
アンドロイドにしてみます
97名刺は切らしておりまして2019/09/29(日) 17:27:21.22ID:3HyNg8I0
まあ本来なら全品リコールするのが筋だと思うがね
100名刺は切らしておりまして2019/09/29(日) 17:47:35.99ID:IncLAmCD
良かった3GSで
101名刺は切らしておりまして2019/09/29(日) 17:55:43.65ID:a+4cD9Yp
脱獄しなきゃ相変わらずセキュアってことでしょ?
無問題じゃん。
いずれにせよセキュリティ的にはAndroidよりマシ
102名刺は切らしておりまして2019/09/29(日) 17:58:12.36ID:hgsDYbNO
いまはジェイルブレイクが商売になるからな
セキュリティ企業に持ち込めば買ってくれたりする
で、セキュリティ企業は買ったジェイルブレイクをつかって、警察や情報機関から
端末の解析依頼を受ける
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1569724948/