Luca Todesco が checkm8 エクスプロイトを使ってカスタムブートロゴとフレームバッファのコンセプトを披露

最近、脱獄コミュニティに注目していたら、新しい checkm8 bootrom エクスプロイトについて間違いなく耳にしたことがあるはずです。

checkm8 はブート ROM の脆弱性を突く脆弱性であるため、ソフトウェア アップデートで修正することはできず、iPhone X を含むすべての A5-A11 デバイスで動作します。この点を考慮すると、熱心な脱獄開発者がこれに手を出そうとしていることは誰にとっても驚くべきことではありません。

有名なハッカーであり Yalu 脱獄開発者でもある Luca Todesco 氏もその 1 人です。彼は昨日、checkm8 エクスプロイトの助けを借りて実現されたカスタム ブート ロゴとフレーム バッファー テキスト表示と思われるいくつかの画像を公開しました。

特に注目すべきは、checkra1nのブートロゴです。Appleロゴの前に倒れたチェスの駒が描かれています。そのカッコよさに、思わず感嘆せずにはいられません。

CydiaとTweakインジェクションを使った本格的な公開脱獄とは程遠いものの、これはcheckm8エクスプロイトを披露するための素晴らしい概念実証と言えるでしょう。特に興味深いのは、iPhone 4の時代以来、事実上存在しなかったbootromエクスプロイトの威力で何ができるのかを見ることです。

このエクスプロイトが今後どのような成果をもたらすのか、そしておそらくもっと興味深いのは、誰が最初にcheckm8ベースのジェイルブレイクを公開するのか、ということだ。それはLucaだろうか？それとも他の誰かだろうか…？

checkm8 の今後の開発に期待していますか？下のコメント欄でぜひご意見をお聞かせください。