iPhone旧モデルに修正(パッチ)不可能な「脆弱性」！完全脱獄も可能？

2011年から17年にかけて発売されたiPhoneやiPadなどの旧モデルにおいて、「修正（パッチ）不可能」な脆弱性があることが明らかになりました。

これはAppleのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのバージョンを問わないと言います。悪用される危険性もある反面、セキュリティ研究者はAppleによる制約を外してiOSを分析できるようになるようです。

ここ数年、iOSデバイスに存在する脆弱性を利用した「脱獄」はほとんど目にしなくなりました。この「脱獄」とはジェイルブレイクとも呼ばれ、端末のロックを解除して好きなアプリをインストールできる状態にすることを言います。

この8月にiOS 12.4で開いてしまった脆弱性の穴を介した脱獄の方法が数年ぶりに発覚したときは、Appleのハッカーの間でも驚くべきニュースでした。そして約1週間後にリリースされたiOS 12.4.1で対策されたばかりです。

そんな中、セキュリティ研究者のaxi0mX氏は「checkm8（チェックメイト）」と呼ばれる脆弱性を利用する脱獄方法を開発したとして、GitHub上に公開しました。

「checkm8」は2011年発売のiPhone 4sから2017年のiPhone XおよびiPhone 8/8Plusまで数億台もの旧モデルのデバイスを完全脱獄できる可能性があり、ソフトウェアアップデートによる修正（パッチ）不可能だと報告しています。

この「checkm8」という脆弱性は「Bootrom Exploit」であるとされていて、読み出し専用領域（ROM）に存在するため、デバイスが出荷された後はApple側からは修正ができません。

これまでのiOSバージョンに関係なく、また今後のiOSアップデート後もハッカーに利用される可能性が永続し完全脱獄が可能とされています。

「checkm8」という脆弱性はAppleのプロセッサに搭載されている「ブートROM」に依存したものなので、旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので影響を受けてしまいます。

ただ、axi0mX氏によるとはこの脆弱性はリモートでは利用できず、USBケーブル経由で接続し実行する必要があるとしています。さらにデバイスを文鎮化させる可能性もあるようです。

つまり物理的に脱獄させたいiPhoneを直接接続しないといけないため、不特定のiOSデバイスが脅威にさらされるわけではないようです。

つまり幅広く脱獄できる可能性がある鍵は手に入ったものの、その使用にはハッカーのデバイスとiPhoneを物理的に繋ぐしかなく、さらにデバイスを動作不能にするリスクも高いので、現時点では一般的に悪用される恐れは低いとされています。

とはいえ、今回報告された「checkm8」のような「ブートROM」に依存したタイプの脆弱性は事後的に対策できないので、いずれ新たな悪用の手口が開発される恐れもあります。

axi0mX氏による発表は、AppleのiOSのセキュリティ情勢における大きな転換点になるとされています。