うぉぉぉぉおおおん!!すげぇぇ!!!
iPhone 4で最後と思われていた「BootROM Exploit」ですが、なんと…新しいBootROM Exploitが公開されたよ!!
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです。すっごい物だよ!
BootROM Exploitが公開
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
axi0mX氏により「BootROM Exploit」が公開されました…!名前は【checkm8】…チェックメイトって!かっけぇよ…!
現時点で対応しているデバイスはiPhone 4sなどのA5から、iPhone XなどのA11までの、iPhone / iPad / iPod touchとなっています。
その他のデバイスについても対応を増やしていく予定となっているのですが、A12デバイス以降は非対応です。
Appleよる修正は不可能!
BootROM Exploitは、ハードウェア上の脆弱性を利用する手法です。
そのため、iOSアップデートによる修正は不可能であり、対象のデバイスであればどのiOSバージョンだろうが実行出来るExploitという事に!!
何が出来るの?
This means that all of the devices mentioned in that tweet will be publicly jailbreakable for their entire lifetime (That means every iOS version that is present and will come in the future) — Amazing work @axi0mX.https://t.co/iuTIS9OKtq
— Pwn20wnd released #unc0ver with full A12 support (@Pwn20wnd) September 27, 2019
対象となっているデバイスでは、脱獄が可能なのはもちろん、好きなバージョンへの復元 or ダウングレード、カスタムファームウェアによる脱獄やカスタマイズなどなど…、様々なことを今後リリースされる新iOSも含め…全てのiOSバージョンで実行可能となる可能性があります!
また、完全脱獄については、Exploit自体は現状Tetherdとなっているため、開発次第になりそうです。
復元やダウングレード時にSHSHが必要かどうか…完全脱獄の手法は…カスタムファームウェアでどこまで出来るか…などは、今後の開発次第となるのですが、まじで色々出来るようになる!
しかも、対象デバイスであれば、Appleによる修正は行えないため、今後ずっと出来る!
今後の開発に期待!
BootROM Exploitは公開されましたが、それを使うための脱獄ツールや復元ツールなどはこれから開発が行われます。
また、同時にExploitの調整作業なども必要になってきますので、実際にツールとしてリリースされるのはもう少し時間がかかるはずです。
とはいえ、BootROM Exploitに時間なんて関係ない!だって修正出来ないからねっ!!!
ということで、今後の報告を待ちつつ…その時をじっくりと待ちましょうではありませんかっ!!!
追記
*いくつか気になった部分があったため、追記*
こちらのExploit自体の発動にはUSB経由が必要とされているため、BootROM Exploit単体使用の場合には…PC接続が要求される可能性があります。いわゆる「紐付き」という状態です。
Limera1nの様な、こちらを土台とした別手法や別Exploitと組み合わせて使うことが前提となるかもしれません。
〆
脱獄を昔から嗜んできた皆々様、「BootROM Exploit」ですよ!!iPhone 4が最後であり、それ以降のデバイスでは「ナイ」と断言されていた、BootROM Exploitが、なんと、iPhone Xまでで使えるようになったわけです!!
今回のExploitは、セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値があると思われます。そんな物を公開してくれたaxi0mX氏、ぱねぇよ……!!!
コメント
凄いことだなぁと思う反面、ハード由来のアプデで修正できない脆弱性があるってのはちょっと怖いなとも思う
直せない脆弱性見つけて喜ぶのは側から見たらヤバい集団
確かに笑
iPadプロ
10.5インチは出来ますか?
A10X Fusionチップだから対応してる
懐かしいな
今後に期待( ͡° ͜ʖ ͡°)
りんごさんの心境を予想して……
ハードウェア上ってことは、iPadOSでも脱獄可能になるかもしれないってことですかね…?
無知ですみません
対象のデバイスなら、どんなバージョンでも
A5〜A11デバイスが対象ですので、iOS or iPadOSに関してはどちらでも大丈夫かなと思います
A12に対応したら報奨金だって
おっおっおっ
iPhone4以来のデバイス完全脱獄を実現する日が来たなんて素晴らしい
今後に期待
Xまで出来るなんて素晴らしすぎる
あじゅうさんも頼む
うぉぉおおおおぉぉぉぉぉぉおおおおおおおおおおおお
この記事でニヤケが止まらないって俺頭おかしいのか?!
OSダウングレードできるなら紐付きとか関係なくね?
すげー嬉しいんだけど、セキュリティ的には大丈夫なのかな?悪用されたらどうなっちゃうのかな?それこそiOSアップデートで塞げないってことは対応デバイスは脱獄の有無に限らず永久的に危険な状態になるってことなのかな?
iPhoneの盗難などにあった場合はどうしょうもないですが、
USB経由での攻撃なので、怪しげなサイトやアプリから〜なんてことはないのでそれほど気にする必要もないかも。
Switchと同じでしょ
これから先に製造されるiPhoneは対策されると思う
思うってか対策されんの当たり前だし既にA12でもできる可能性低いから
そりゃそうでしょ
要はもう対策済みって言いたいんじゃないの?
今年一番のビッグニュース!
最近のツールはリリース直後が不安定ですし、過去機種を遠慮なく試験機にできるのは嬉しいですね!
すいません、コレがあればiOS7や8や9などのダウングレード脱獄は可能になるんですか?
SHSHがあればSEP互換性を気にしなくても大丈夫になる…SEP互換性は必要…と、その部分については開発者さんの中でもまだ意見が別れている様です。
今後開発が進めば、確定情報が報告されるかなと思います。
Appleよる修正は不可能!
これを使えばロックされてジャンク扱いの端末も再利用できるってことか!?!?
赤ロムだったり、アクチロックはキャリアかApple側のデバイスごとのロックだから無理じゃない
きちゃー!!(両手足を上げて歓喜)
これで親の7plusを…(殴)
以前、「iPhone4S(A5)以降にBootROM Exploitなし」って記事があったんですけど、これ発言した人ってこっぱずかしいですね。
MuscleNerd氏の報告だったかと思いますが、あのときはp0sixninja氏が「BootROM Exploit開発している」と示唆するような言動に対して、「現時点では、ない」という発言ですね。
思えばあれから6年以上が経過しているはずです…。長い時を経て…という感じでしょうか…。
娘の遺品のiPhone6sに何が記録されているか分かる日が来る
娘さんが亡くなったのですか。。。
寂しい気持ちになりました。。。
windowsで実行できるの無いかな
成功率めっちゃ低いけどpwnDFU実行できた。しかし、liboffsetfinderのビルドがうまく行かない。コンパイル済みってどこかにあった?
吹き出し部分の『Appleよる修正は不可能‼︎』が、まだ修正されてませんね。笑