脱獄という言葉は、iPhone、iPad、そして場合によってはApple TVといったデバイスを連想させることが多いでしょう。しかし、今年初め、有能なハッカーたちが強力なハードウェアベースのブートローダー「checkm8」のエクスプロイトを試し始めたことで、状況はより興味深いものになりました。例えば3月には、checkra1nチームのメンバーであるLuca Todesco氏が、T2チップ搭載のMacBook ProのOLEDタッチバーを巧みにハックするデモを行いました。
しかし、MacBook ProはT2チップを搭載した唯一のAppleコンピュータではありません。実際、多くのMacに搭載されており、checkra1nチームがさらに一歩進んで、さらに別のT2搭載Mac、つまり精巧で高価なMac Proを脱獄したことは、それほど驚くことではないかもしれません。
この驚くべき偉業は、月曜日の午後にcheckra1nチームのメンバーであるリック・マーク氏によって最初にTwitterで共有され、その後ルカ・トデスコ氏によってリツイートされました。ツイートには、Appleの最新Mac ProがMacBook Proの助けを借りてcheckm8ブートROMエクスプロイト攻撃を受けている様子を描いたと思われる画像が含まれていました。
MacのT2チップは、セキュアエンクレーブ(Touch ID認証、暗号化SSDストレージ、セキュアブートなど)という観点からセキュリティを管理していることは注目に値します。Appleによると、MacのT2チップは、システム管理コントローラ、画像信号プロセッサ、そしてSSDコントローラの管理も担っているとのことです。
T2チップ搭載のMacをハッキングすることでどのような利益が得られるのかはまだ不明ですが、現代社会において私たちの生活の膨大な情報がコンピューターに保存されていることを考えると、このようなハッキングがセキュリティに影響を及ぼす可能性があることも指摘しておく価値があります。MacのT2チップが扱う重要な情報の種類は、この懸念を改めて裏付けています。
さらに、Mac Proには、以前紹介したMacBook Pro中心のハックのようなTouch Barすら搭載されていないため、このケースではメリットがさらに少なくなる可能性があります。とはいえ、この偉業はcheckra1nチームに自慢できるほどのものです。これはおそらく、これまで脱獄されたデバイスの中で最も高価なものになる可能性があり、決して軽視すべきものではありません。
現時点では、これは強力なcheckm8エクスプロイトの能力を実証するための概念実証に過ぎず、近いうちに一般公開されるツールが登場するとは思えません。とはいえ、Appleが将来のマシン向けに新しいハードウェアをリリースしなければパッチを当てられない、広く普及しているハードウェアエクスプロイト1つだけで、何が実現できるのかを見るのは、やはり素晴らしいことです。
T2中心のハックがどうなるのか、楽しみですか?ぜひ下のコメント欄で、その理由や期待しない理由をお聞かせください。
