古いiOSデバイス向けのオープンソースの脱獄アプリケーション「ipwndfu」の開発者は、数億台ものiOSデバイスに有効な「永続的にパッチ適用できないブートROMエクスプロイト」を発表しました。iPhone 4S世代からiPhone Xまでのすべてのモデルが脆弱です。同様に、A5からA11までのチップを搭載したすべてのiPadもこのエクスプロイトの影響を受けます。
Twitter のハンドルネームが @axi0mX である ipwndfu 開発者によると、2010 年に iPhone 4 が発売されて以来、iOS 用のブート ROM エクスプロイトが公開されたことはないとのことです。開発者はまた、これが iOS ジェイルブレイク コミュニティにおけるここ数年の最大のニュースだとも述べています。
その理由は、この脆弱性が複数の iOS デバイス世代に影響を及ぼすという事実だけでなく、Apple が新しいハードウェア リビジョンなしではブート ROM の脆弱性を修正できないことにも関係しています。
AppleがSecureROMと呼ぶブートROMは、サードパーティによる改変を受けないよう、読み取り専用になっています。しかし、これはAppleがiOSアップデートでアップデートすることもできないことを意味します。ブートROMは読み取り専用なので、いかなるエクスプロイトも許されないはずですが、完璧なソフトウェアは存在しないため、最終的には誰かがバグを見つけて悪用してしまう可能性があります。
開発者は、本日公開するのは完全な脱獄ではなく、ブートルームのエクスプロイトのみであると述べています。デバイスの脱獄には追加のハードウェアとソフトウェアが必要になるものの、誰かが追加のハードウェアとソフトウェアを必要としない脱獄方法を発見してくれることを期待しています。
開発者は、Appleが2018年夏にiOS 12ベータ版の重大なメモリ使用バグを修正した後、ブートROMの脆弱性を発見することができた。開発者は、このパッチによって生じた他のバグを他の人がおそらく認識していたが、公表しなかった可能性があると考えている。
iOSデバイスのジェイルブレイクを可能にするエクスプロイトは、Androidデバイスのルート化の仕組みと同様に、悪意のある第三者が利用できるセキュリティ上の脆弱性を悪用します。そのため、AppleとGoogleはジェイルブレイク/ルート化コミュニティと常にいたちごっこを繰り広げています。しかし、今回のケースでは、Appleは既存のデバイスをアップデートして欠陥を修正することはできないため、今後数年間でジェイルブレイクコミュニティが増加する可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
