はじめに
iPhoneは危険じゃないよ!(大声)
買い替える必要なんかないからね!!!
これだけは先に言っておきます
iPhoneに何があった?
Japan Vulnerability Notes(JVN)によると、
複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。
...?????
簡単に説明しますと、
「iPhoneにセキュリティ上の欠陥が見つかりましたー」
ってことです。
さらに読み進めていくと、
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
脆弱性を含まない製品へ移行してください。
つまり、
「アップデートでは治せませーん!新しいやつに買い替えてちょー」
ってことです。
最新バージョンだとしてもこの脆弱性は存在し続けます。
対象の製品は
プロセッサチップ A5 から A11 を搭載する以下の製品
多いですねー
おそらくこの記事を読んでいる人も手に取ったことがあるのではないでしょうか。
買い替える必要は
ここまで聞いて買い替えなきゃいけないと思った人。
安心してください。そんなことはありません。
先ほどの記事には、
製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。
とあります。
しかし、注意する点は「物理的なアクセスが可能な第三者」しか利用できないということです。
つまり、誰かに遠隔操作で自分のiPhoneを攻撃されることはなく、通常使用では問題は一切ないのです。
詳しく解説していくと、
「物理的なアクセスが可能な第三者」しか利用できない =「有線で接続する」(DFUモードに入れる)等しないといけません。
つまり、この脆弱性を利用するには対象の端末が手元にあることが大前提となります。
もっと詳しく
ここから少し詳しく話をしていきます。
この脆弱性は、SecureROM(Boot ROM)にて任意のコードが実行ができます。SecureROMとは端末の電源を投入した際に一番最初に実行されるコードを格納したチップです。要はシステムの基盤のようなものです。これ以下に存在するOSはScureROMに干渉することは不可能であり、またSecureROMは読み取り専用のためファームウェアアップデートによる修正は不可能となっております。
脱獄について
この話は最近出てきた話のように思えますが、かなり前から脱獄界では大きく広まっていました。10月ごろにaxi0mX氏によりcheckm8と呼ばれるBootROM Exploitが公開されました。
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX 🌧️📲 (@axi0mX) 2019年9月27日
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
これを見たときはすごくワクワクしましたね(笑)BootROM ExploitなんてiPhone4以来ですから...
すでに、このcheckm8を使用した「checkra1n」と呼ばれる脱獄ツールがリリースされています。
まとめ
- 強力な脆弱性
- 対象はA5からA11までのプロセッサを搭載した端末
- アップデートでは治せない
- 盗まれなきゃ何も問題はない(ここ重要)
witter.com/axi0mX/status/1177542201670168576?s=20
引用元:
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性