1: 田杉山脈 ★ 2019/09/29(日) 11:42:28.92 _USER
2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。
ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカーさえもが驚くほどだった。
ところが、あるセキュリティ研究者が9月27日〔米国時間)に、2011〜2017年にリリースされたiPad、Apple Watch、iPod Touch、そしてApple TVなどの大半のモデルを含むほぼすべてのiOSデヴァイスで、ジェイルブレイクを実行する基盤となる脆弱性攻撃ツール(エクスプロイト)のコードを公開した。その影響は深刻である。
セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。
このコード単独ではジェイルブレイクとはならない。だが、このエクスプロイトコードは、影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。
「今日は重要な日です」と、axi0mXは『WIRED』US版の取材に語る。「iOSのジェイルブレイクは数年前が全盛でした。当時のジェイルブレイクは一般的で、使いやすく、頻繁にアップデートされていたのです。しかしそれが徐々に変化し、iOS 9以来はジェイルブレイクの対応頻度が下がり、利便性もかなり低下し、誰もが簡単に実行できるようなものではなくなってしまいました」
古いブートROMはアップデートできない
今回のコードは、アップルのプロセッサに搭載されている「ブートROM」に依存したものだ。ブートROMとは、デヴァイスの電源を投入した際に最初に実行される基本コードを格納したチップである。axi0mXは、アップルがiOS 12ベータ用に2018年の夏にリリースしたパッチについて、リヴァースエンジニアリングや調査を行うことで、このブートROMの脆弱性を発見した。
ブートROMはシステムの基盤となる。このため悪用すれば、iOSの特定のヴァージョンにある脆弱性に依存しない、極めて強力なジェイルブレイク方法を生み出すことができる。
旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので、コードの影響を受けてしまう。iOSデヴァイス用のブートROMに関するエクスプロイトコードが登場するのは、2010年の「iPhone 4」用のもの以来となる。『WIRED』US版はアップルにコメントを求めたが、回答は得られていない。
「これは本当に驚くべき発見といえます」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「ブートROMの段階で起動しているので、古いデヴァイスでは修正できません。ブートROMをアップデートすることはできないのです」
https://wired.jp/2019/09/29/ios-exploit-jailbreak-iphone-ipad/
34: 名刺は切らしておりまして 2019/09/29(日) 12:48:27.99
>>1
新しい脆弱性が発見されたけど
ジェイルブレイクせずに普通に使ってりゃ
問題無いって事で良いんか?
新しい脆弱性が発見されたけど
ジェイルブレイクせずに普通に使ってりゃ
問題無いって事で良いんか?
38: 名刺は切らしておりまして 2019/09/29(日) 13:00:50.02
>>1
デヴァイスとかヴァージョンとか、いちいちムカつく。読むのが止まるわボケ
デヴァイスとかヴァージョンとか、いちいちムカつく。読むのが止まるわボケ
71: 名刺は切らしておりまして 2019/09/29(日) 14:40:20.55
>>1
それじゃまるでAndroidみたいじゃないですかー
それじゃまるでAndroidみたいじゃないですかー
4: 名刺は切らしておりまして 2019/09/29(日) 11:44:26.44
で具体的に何が出来たのよ?
8: 名刺は切らしておりまして 2019/09/29(日) 11:54:09.98
>>4
よめ
よめ
6: 名刺は切らしておりまして 2019/09/29(日) 11:52:09.72
11を買えば良いんだよ
7: 名刺は切らしておりまして 2019/09/29(日) 11:53:52.85
露骨な買い替え誘導だなぁ
9: 名刺は切らしておりまして 2019/09/29(日) 11:55:38.99
何でwindowsの不具合は猛烈に叩くくせに、iPhoneには甘いの?
12: 名刺は切らしておりまして 2019/09/29(日) 12:02:02.18
>>9
Appleの不具合は良い不具合
Appleのバックドアは良いバックドア
Appleのバッテリー破裂は良い破裂
Appleの不具合は良い不具合
Appleのバックドアは良いバックドア
Appleのバッテリー破裂は良い破裂
11: 名刺は切らしておりまして 2019/09/29(日) 11:59:42.39
ブートロムハックするには特殊な機材ぶっ刺さないとできない
R4みたいなやつ
ネットからは不可能だから一般人にはあんまり関係ないな
R4みたいなやつ
ネットからは不可能だから一般人にはあんまり関係ないな
13: 名刺は切らしておりまして 2019/09/29(日) 12:04:16.29
>>11
なるへそ
あんた頭いいな
俺頭悪いから読むのさえクソ面倒だから信じるわ
勿論機種変もしない
なるへそ
あんた頭いいな
俺頭悪いから読むのさえクソ面倒だから信じるわ
勿論機種変もしない
16: 名刺は切らしておりまして 2019/09/29(日) 12:12:18.57
なんか以前も新しいOSにさせるために速度めっちゃ下げてるのを認めて問題になったことあったよな
17: 名刺は切らしておりまして 2019/09/29(日) 12:14:29.29
タダで11と交換すればおk
20: 名刺は切らしておりまして 2019/09/29(日) 12:18:00.73
iPhone11以降は問題ないという所から見て買い換え促進のステマかappleがワザとそう仕組んだかだろうな
22: 名刺は切らしておりまして 2019/09/29(日) 12:22:05.34
iPhone界に空前のROM焼きブームが!
25: 名刺は切らしておりまして 2019/09/29(日) 12:25:51.93
ブートROMハッキングってまずターゲットに
電源切り入りさせないとダメな訳だが
電源切り入りさせないとダメな訳だが
28: 名刺は切らしておりまして 2019/09/29(日) 12:31:14.47
Xsセーフ
30: 名刺は切らしておりまして 2019/09/29(日) 12:35:01.72
11買えwwwwwwwwwwwwwww
信心が試されてる
信心が試されてる
35: 名刺は切らしておりまして 2019/09/29(日) 12:50:55.48
脆弱性というか、脱獄方法が見つかったっていう話
というかいまさら脱獄してるやつってどれくらいいいるの
というかいまさら脱獄してるやつってどれくらいいいるの
36: 名刺は切らしておりまして 2019/09/29(日) 12:56:25.00
要するにアイフォン11を買えってことだな
39: 名刺は切らしておりまして 2019/09/29(日) 13:04:13.20
パソコンと繋いで操作を許可してパソコンからコードを実行しない限り乗っ取られないだろう
ただOS解析し放題だと他の脆弱性も発覚しやすいだろうな
ただOS解析し放題だと他の脆弱性も発覚しやすいだろうな
43: 名刺は切らしておりまして 2019/09/29(日) 13:08:20.47
買い換えろと教祖様からのお告げですww
46: 名刺は切らしておりまして 2019/09/29(日) 13:18:50.07
アポー「まあそういう訳で、古い機種は安全ではないので、買い換えをお勧めします。今使ってるiPhoneを下取りに出すと、iPhone 11 Proが最大62,060円割引になります。」
51: 名刺は切らしておりまして 2019/09/29(日) 13:31:46.80
11乗り換えさせる為のタイミングだな
茶葉すぎる
茶葉すぎる
59: 名刺は切らしておりまして 2019/09/29(日) 13:52:16.69
アップル保証して新しいのと交換して
そしたら訴えないから
そしたら訴えないから
63: 名刺は切らしておりまして 2019/09/29(日) 14:08:02.32
>セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。
名前がすでにウイルスじゃねーか
名前がすでにウイルスじゃねーか
64: 名刺は切らしておりまして 2019/09/29(日) 14:08:15.91
ファーウェイ「俺達みたいにわざとそうしてるんだろw」
70: 名刺は切らしておりまして 2019/09/29(日) 14:34:44.31
本当は脆弱性は無数にあるけど、「公式」には存在しない。
79: 名刺は切らしておりまして 2019/09/29(日) 15:43:54.77
こんなどうしようもない脆弱性からも保護される。
そう、iPhone11ならね!
そう、iPhone11ならね!
86: 名刺は切らしておりまして 2019/09/29(日) 16:04:28.01
apple信者の拠り所が崩れたね
91: 名刺は切らしておりまして 2019/09/29(日) 16:37:58.92
俺はAndroidにした
もうりんごはいらない
もうりんごはいらない
100: 名刺は切らしておりまして 2019/09/29(日) 17:47:35.99
良かった3GSで
逆でしょ
新しい機種は安全だと、道を示してくれた
だからな