「Checkm8」エクスプロイトを開発したセキュリティ研究者は作業を続けており、金曜日に公開されたエクスプロイトを利用してiPhone Xが冗長モードで起動することを実証した。
「axi0mX」によると。脱獄には数秒しかかかりませんでしたiPhoneiOS 13.1.1を実行しているX。エクスプロイトはブート ROM 内にあるため、デバイスがパッチ適用可能な iOS 部分に到達する前にセキュリティ チェーンが切断されるため、オペレーティング システムのバージョンはエクスプロイトとはあまり関係ありません。
以前と同様、このエクスプロイトにはテザー、つまりコンピュータへの接続が必要です。さらに、再起動すると、ジェイルブレイク中にインストールされたキーロガーなどのシステム変更がロードされなくなり、セキュア ブートチェーンが復元されます。
ハッキングされました! iPhone X の冗長起動はかなりクールに見えます。 DFU モードで起動し、checkm8 で脱獄するのに 2 秒かかりました。その後、冗長ブート用のパッチを適用して NAND から自動的にブートできるようにしました。最新のiOS 13.1.1。画像をアップロードする必要はありません。ありがとう@qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX)2019年9月29日
エクスプロイトの開発者として土曜日に言った、デモンストレーションは、新しい完全な脱獄を開発するための次の論理的なステップです。 iPhone 5s 以降のブート ROM エクスプロイトと Secure Enclave エンジニアリングには制限があるため、依然として何も暗示していないデバイスのセキュリティに関してさらに詳しく説明します。
このエクスプロイトは、以下のすべての iPhone で機能します。iPhone X。ユーザーデータとパスコードのセキュリティは、iPad Air 以降、iPod touch 第 7 世代、iPhone 5s 以降など、Secure Enclave を搭載したあらゆるデバイスで維持されます。
Isamu 
Isamu 
Isamu