logo

「iPhone 4S」~「iPhone X」に新たな脱獄方法、パッチ不可能との報告

Carrie Mihalcik (CNET News) 翻訳校正: 中村智恵子 高森郁哉 (ガリレオ)2019年09月30日 10時10分
  • このエントリーをはてなブックマークに追加

 セキュリティ研究者が米国時間9月27日、「iOS」の新たなジェイルブレイク(脱獄)の方法を公開した。報道によると、Appleの「A5」から「A11」チップを搭載するすべてのiOSデバイスに影響するという。これは、2011年にリリースされた「iPhone 4S」から2017年の「iPhone X」までに及ぶ。

iPhoneシリーズが積み重ねられた様子
提供:James Martin/CNET

 米ZDNetの記事によると、このジェイルブレイクは「checkm8」という新しいエクスプロイトを使用し、bootromの脆弱性を利用してiPhoneに関するすべての権限を所有者に与えるという。同エクスプロイトを発見した研究者はハンドル名「axi0mX」を名乗り、このジェイルブレイクが恒久的かつパッチ適用不可能だと説明した。

 ZDNetによると、ジェイルブレイクの大半はiOSの脆弱性を利用するが、bootromのエクスプロイトはiOSデバイス起動時のコードにあるセキュリティの不具合をターゲットにしている。この種類のエクスプロイトに対処するには、iPhoneのチップを物理的に修正する必要があるという。

 このジェイルブレイクは新しい「A12」「A13」チップでは動作しないとされており、「iPhone XS」「iPhone 11」シリーズには影響しないようだ。axi0mXはZDNetの取材に対し、一部の旧型デバイスではこのジェイルブレイクが成功しない場合があると述べた。米CNETでは、このジェイルブレイクを確認することができなかった。

 ZDNetによると、このジェイルブレイクではデバイスへの物理アクセスが必要となるため、少なくともリモートでは実行できない。またこのジェイルブレイクは永続的なものではなく、有効なのは次の再起動までだという。

 Appleにコメントを求めたが、直ちに回答は得られなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]