セキュリティ研究者が米国時間9月27日、「iOS」の新たなジェイルブレイク(脱獄)の方法を公開した。報道によると、Appleの「A5」から「A11」チップを搭載するすべてのiOSデバイスに影響するという。これは、2011年にリリースされた「iPhone 4S」から2017年の「iPhone X」までに及ぶ。
米ZDNetの記事によると、このジェイルブレイクは「checkm8」という新しいエクスプロイトを使用し、bootromの脆弱性を利用してiPhoneに関するすべての権限を所有者に与えるという。同エクスプロイトを発見した研究者はハンドル名「axi0mX」を名乗り、このジェイルブレイクが恒久的かつパッチ適用不可能だと説明した。
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) 2019年9月27日
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
ZDNetによると、ジェイルブレイクの大半はiOSの脆弱性を利用するが、bootromのエクスプロイトはiOSデバイス起動時のコードにあるセキュリティの不具合をターゲットにしている。この種類のエクスプロイトに対処するには、iPhoneのチップを物理的に修正する必要があるという。
このジェイルブレイクは新しい「A12」「A13」チップでは動作しないとされており、「iPhone XS」「iPhone 11」シリーズには影響しないようだ。axi0mXはZDNetの取材に対し、一部の旧型デバイスではこのジェイルブレイクが成功しない場合があると述べた。米CNETでは、このジェイルブレイクを確認することができなかった。
ZDNetによると、このジェイルブレイクではデバイスへの物理アクセスが必要となるため、少なくともリモートでは実行できない。またこのジェイルブレイクは永続的なものではなく、有効なのは次の再起動までだという。
Appleにコメントを求めたが、直ちに回答は得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
シャオミ初のEV「SU7」、MWCに登場 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発