Appleが第7世代iPod Nanoを発表した2012年から、話題は尽きませんでした。iPodはAppleの最も成功した製品の一つであったにもかかわらず、AppleはもはやiPodを販売していません。
しかし、リバース エンジニアやセキュリティ研究者がこれらのレガシー デバイスをいじるのを止めることはできず、今日のニュースは、X (旧 Twitter) ユーザー@__gschが週末に共有した、iPod Nano第7 世代用のハードウェアベースのブート ROM エクスプロイトが新たに発表されたというものです。
ハードウェアベースのブートROMエクスプロイトは特に稀で、その唯一の特異性は、エクスプロイトがソフトウェアではなくデバイスのハードウェアに存在するという点です。つまり、Appleはソフトウェアアップデートでこのエクスプロイトを単純に排除することはできません。すべてのデバイスをリコールし、アップグレードされたチップを組み込まなければならず、これは非常に困難な作業です。
現在までに最もよく知られているブート ROM エクスプロイトのうち 2 つは、checkm8 エクスプロイトと limera1n エクスプロイトです。どちらもさまざまな Apple デバイスの Apple プロセッサをターゲットにしており、実質的にこれらのデバイスの運用寿命全体にわたってジェイルブレイクを可能にしていました。
iPod touch や iPhone のようなより高度なデバイスと比較すると、このような低電力デバイスの使用例は限られているため、ユーザーが iPod Nano を脱獄する可能性は低いですが、第7世代 iPod Nano 用のブート ROM エクスプロイトの出現は素晴らしい成果であることは事実です。
発見者は、この脆弱性を「ちょっと遅すぎた」と冗談めかして語っています。なぜなら、第7世代iPod Nanoは今ではかなり古く、ほとんど誰も使っていないからです。ほとんどの音楽リスナーは、ローカルに保存された音楽ライブラリの代わりに、より高性能なスマートフォンのストリーミングサービスに切り替えています。
プロジェクトの GitHub ページを引用すると、S5Late ブート ROM エクスプロイトは本質的に縛られているため、ユーザーは使用時にデバイスの電源をオンにするたびに、DFU モードを使用してコンピューターでデバイスを起動する必要があります。
「これはDFU_DNLOADパケット解析コードの脆弱性を悪用するもので、受信バイト数の総量に対するチェックが存在しない」と、セキュリティ研究者はGitHubページで説明している。「つまり、SRAMの末尾にあるポインタを上書きするまで、バイトを送信し続けることができるのだ。」
ブート ROM エクスプロイトを iPod Nano第6世代にも適用できる可能性がありますが、これを可能にするにはオフセットを更新する必要があります。
iPhoneやiPadシリーズのデバイス向けのブートROMエクスプロイトが再び登場するかどうかはまだ分かりません。もし登場すれば、今後何年にもわたる脱獄の新たな章が幕を開けることになるかもしれません…
