脱獄コミュニティのアクティブなメンバーにとって、今は刺激的な時期です。セキュリティ研究者のaxi0mX氏が、A5-A11デバイスを標的とした強力なブートROMエクスプロイトを新たに公開しました。かつてのアクション満載の脱獄時代を懐かしむベテラン脱獄者にとっては、懐かしい思い出となるかもしれません。
Axi0mx は今朝、Twitter で checkm8 と呼ばれる新しいブート ROM エクスプロイトを発表し、iPhone 4s から iPhone X までのすべての iPhone、iPad、iPod touch で動作すると述べました。
ご存知ない方のために説明すると、ブートROMエクスプロイトは非常に稀少かつ貴重なものです。これは端末のソフトウェアではなくハードウェアを悪用するため、Appleはソフトウェアアップデートでパッチをリリースできません。つまり、影響を受ける端末は「永久に脱獄可能」になり、Appleの最新のiOS 13.1でも脱獄が可能になる可能性があるということです。
さらに、ブートROMの脆弱性を突けば、Appleの署名サービスからの承認を必要とせずに端末のファームウェアをダウングレードすることも可能になるはずです。これは、脱獄者が脱獄不可能なファームウェアへのアップデートを回避できるようになるため、それ自体が大きな意味を持ちます。
ブートROMエクスプロイトが公開されてから長い時間が経ちました。最後に発生したのは2010年、iPhone 4がまだ最新デバイスだった頃で、それ以降のエクスプロイトはすべてソフトウェアベースで、ソフトウェアアップデートで簡単に修正できるようになりました(Chimeraやunc0verのようなジェイルブレイクがソフトウェアアップデート後に頻繁に更新されるのはそのためです)。
確かに朗報ではありますが、checkm8はまだエクスプロイトに過ぎません。一般の人々がこれを利用するには、脱獄ツール開発者がこのエクスプロイトを利用した脱獄ソリューションを考案する必要があります。幸いなことに、Pwn20wndは将来の脱獄の可能性を注意深く検討しているようです。
この新しいcheckm8エクスプロイトが、今後の脱獄コミュニティにどのようなメリットをもたらすのか、ワクワクしませんか?ぜひ下のコメント欄であなたの考えをお聞かせください!
