金曜日の朝、iPhone X から iPhone 4s に至るまでのエクスプロイトに関するニュースと悪い見出しが広まり始めました。しかし、このニュースに対する典型的なマスメディアの反応にもかかわらず、この悪用が消費者に与える影響は事実上ゼロです。その理由は次のとおりです。
金曜日の朝、ハッカー axi0mX が「Checkm8」エクスプロイトを公開しました。ほぼ 10 年ぶりに、この特定のベクトルは、iPhoneまたはiPad、iOS ソフトウェアをこじ開けようとするのとは対照的に。
一連のツイートではこのエクスプロイトを詳細に説明し、このエクスプロイトに関するいくつかの制限と答えを詳しく説明しました。インターネットドラマをきっかけに。
— axi0mX (@axi0mX)2019年9月27日EPIC JAILBREAK: checkm8 (「チェックメイト」と読みます) を導入します。これは、数億台の iOS デバイスに対する永続的なパッチ不可能なブートロム エクスプロイトです。
iPhone 4S (A5 チップ) から iPhone 8 および iPhone X (A11 チップ) まで、ほとんどの世代の iPhone および iPad が脆弱です。https://t.co/dQJtXb78sG
ユーザーの脆弱性?
Checkm8 エクスプロイトはドライブバイ攻撃ではありません。ユーザーが Web サイトにアクセスしてマルウェアのインストールの標的になることはありません。このエクスプロイトは永続的ではないため、iPhone が再起動されるたびに攻撃ベクトルが再び閉じられます。
iPhone 5c 以前の iPhone には Secure Enclave がありません。携帯電話へのアクセスを放棄すると、専任の攻撃者があなたの iPhone PIN を抽出する可能性があります。しかし、Secure Enclave を備えた携帯電話 (iPhone 5 以降のすべて) は、そのような方法で攻撃されることはできません。
さらに、エクスプロイトはテザリングされています。つまり、iPhone または iPad をホスト コンピュータに接続し、DFU モードにし、その方法で悪用する必要があります。Checkm8 によれば、この悪用は常に機能するとは限らず、「競合状態」に依存します。
理論的には、攻撃後にキーロガーやその他のマルウェアなどのソフトウェアがインストールされる可能性があります。しかし、Apple が導入した他のメカニズムは、デバイスの再起動後にこれを無効にします。
Apple は、「セキュア ブートチェーン」と呼ばれるものを実装しました。つまり、iOS ソフトウェアのあらゆる部分に、前のステップの整合性をチェックするステップと、次のステップをチェックして電話機が安全であることを確認するステップがあります。セキュア ブートチェーン チェックでは、iPhone のハード リブート後の機能に準拠していないソフトウェアは許可されません。
私たちは、エクスプロイトのリリース後数時間以内に Apple から上記の情報を収集しました。開発者 axi0mX はこれらの発見を確認し、その影響についてさらに詳しく議論しました。アルス テクニカのインタビュー土曜の朝。
つまり、ユーザーが自分の iPhone に対してこの手順を具体的に実行したいと考えて、その手順を実行するか、デバイスの物理的なセキュリティに不注意になり、実際に攻撃者に狙われるかのどちらかになる必要があります。懸念。
本当に心配な場合は、今にしがみついている可能性のある iPhone 5c 以前のモデルを捨てる時が来ました。また、iPhone を一定時間放置した後でも、いつでも完全にシャットダウンできます。
再起動すると、エクスプロイトがフラッシュされるだけでなく、不在時にインストールされていた可能性のあるソフトウェアも破壊されます。
脱獄は大丈夫ですよ!
私たちはここでジェイルブレイクに反対しているわけではありませんAppleInsider。過去に何人かの職員がそうしたことがある。
AppleInsider通常、脱獄エクスプロイトはカバーされません。 Apple と脱獄コミュニティの間で絶えず激しいいたちごっこが繰り広げられているため、今日公開された情報が明日には古くなってしまうこともよくあります。これは実際の状況とそれほど変わりませんが、テクノロジーメディア以外のより幅広い聴衆を獲得しました。
そのメディアでは、Checkm8 エクスプロイトが明らかにされてから数時間の間に、インターネット上で多くの恐怖、被害妄想、非難が行われました。それには本当の理由はまったくありません。幸いなことに、今のところ、この件に関する「厄介な秘密」風の見出しは出ていません。ただし、どこかのコンテンツ管理システムに保存されているのは間違いなく、誰が最初にそれを実行するかについてもかなり確信しています。
見出しのほとんどは正しいです。これは脱獄コミュニティにとって大きな問題です。私たちはそれが悪いことだとは全く思っていません。ただし、攻撃者には制限があるため、そのコミュニティ外のほぼすべての iPhone または iPad ユーザーにとっては何の違いもありません。
このことから何かを得るとすれば、今日のあなたは、昨日、一昨日、あるいは 4 年前と同じように、Checkm8 の暴露から安全であるということになるはずです。マルウェアが悪用することはまったくありません。iPhone 5S 以降の物理的なセキュリティを維持していれば、パスコードとデータは安全なままです。