A5からA11チップセットで実行されているすべてのiOSデバイスに影響を与える新しいiOSエクスプロイトがあります. このエクスプロイトはcheckm8と呼ばれ、次のような研究者によって発見されました。 axi0mx.
checkm8エクスプロイトの説明
checkm8エクスプロイトは、Appleのブートルームの脆弱性を利用します, またはSecureROM, iOSデバイスへの深いレベルのアクセスを可能にします. 脱獄, でも, 永続的ではありません, そしてそれはデバイスの次の再起動までのみ機能します. それにもかかわらず, それがパッチを当てられていないという事実は、ユーザーに大きなセキュリティリスクをもたらします. 影響を受けていないチップを備えた新しいデバイスへのアップデートは、このリスクを回避する方法として検討する必要があります, 研究者は言う.
このエクスプロイトは、攻撃者だけでなく、iPhoneやiPadの組み込みの保護を回避したい上級ユーザーにとっても強力なツールである可能性があります。. これらの保護を回避したい理由はたくさんあります–オペレーティングシステムをカスタマイズします, ソフトウェアを追加する, bootromレベルでコードを実行する, 等.
その法執行機関は言うまでもありません, エクスプロイトを扱うグレイハットの企業や組織も、checkm8などのエクスプロイトの恩恵を受けることができます。, セキュリティ研究者は指摘します.
幸運, ハッカーのエクスプロイトにはいくつかの制限があります. 初めに, リモートでのみ利用できます. 2番目の条件は、デバイスをコンピューターに接続し、デバイスファームウェアアップグレードモードにする必要があることです。. それにもかかわらず, checkm8の作者は、特別に細工されたケーブルまたはドングルを使用することで、コンピューターの必要性をスキップできると述べています。.
悪意のある攻撃者が気に入らないもう1つの欠点は、エクスプロイトを使用して永続的なマルウェアをデバイスにインストールできないことです。, デバイスを再起動すると変更が元に戻されるため.
checkm8の作成者によると, このエクスプロイトは、iPhoneとiPadの両方のデバイスのほとんどの世代に影響を及ぼします, そのような:
4sからiPhoneXまでのiPhone
からのiPad 2 第7世代まで
アイパッドミニ 2 と 3
iPadAirの第1世代と第2世代
iPadPro10.5インチおよび12.9インチ第2世代
AppleWatchシリーズ 1, シリーズ 2, およびシリーズ 3
AppleTV第3世代および4k
iPodTouch第5世代から第7世代
このエクスプロイトは、研究者や開発者が「SecureROMをダンプします, AESエンジンでキーバッグを復号化する, デバイスを降格してJTAGを有効にします,」は一連のツイートでaxi0mxに言及しました. JTAGを使用するための追加のハードウェアとソフトウェアが必要であることを追加する必要があります.
「「言うまでもなく, 脱獄は死んでいない. もう違います. 今日ではない, 明日ではない, 今後数年間はいつでも,」checkm8の作者は結論を出しました.