BootROM Exploit脱獄の「Checkra1n」、問題となっていたSEPも攻略か…?!Luca氏が報告

(34) 2020/08/09 18:39

BootROM Exploit脱獄「Checkra1n」ですが、iOS 14ではSEPに一部仕様変更が入っているために新たな手法が必要だ…との報告が以前行われていました。
今回、Luca氏より何やら関連のありそうな報告が行われており、これはそこそこ大きな問題へと発展する可能性も…？

SEPも攻略か…?!

先日iOS 14ではSEPの仕様変更により、現在の仕様のままではcheckra1nによる脱獄が「パスコードを無効にしている環境」でなければ使えない…との報告が行われていました。
これに関連し、Luca氏より以下画像が公開されています。

画像ではcheckra1nプロジェクトの一部であるpongoOS上にて「sep pwn」の文字が確認出来ます。
実際にどこまでの事をやっているかは不明ですが、SEPROMに対してペイロードの送信を行っている様に思われます。

ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809-2

何が出来る？

具体的な発表はまだされていないため不明な部分も多いですが、期待される部分としては「パスコードが有効な状態であっても、checkra1nで脱獄が行えるように」なることでしょうか。

iOS 14ではパスコードが有効な場合に、DFUモードから通常起動が出来ない様に仕様変更されているため、SEPが攻略できれば…これを改善出来る可能性が出てきます。

大きな問題へと発展も…？

ただし、単純にcheckra1n脱獄に使える…というだけではなく、もう少し大きな問題へと発展してしまう可能性もありそうです。

Luca氏の報告ではT2セキュリティチップでも同様の実行が行えているようで、以下画像ではMacbook ProのTouch Bar上で実行されています。
T2はMacbook Pro / MacBook Air / Mac mini / iMac Pro / Mac Proと多くのMac製品で採用されており、iOSだけではなく、こちらのセキュリティも脅かされる可能性が出てきてしまいます…。

ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809-3

〆

セキュリティにも関係してくる部分なため、詳細も含め公開するかどうか…慎重に検討される必要がありそうですね。
ただ、公開されなかったとしても、checkra1nでの脱獄はiOS 14でも「実行時にパスコードを無効」とすればとりあえずは実行出来るみたいなので、そこまで大きな問題とはならないかもしれません。

名前:匿名 : 投稿日：2020/08/09(日) 18:47:09 返信

これパスワード無効だとApple Pay使えない…？
脱獄の代償にApple Payを失うことになる…？
- 名前:匿名 : 投稿日：2020/08/09(日) 19:03:40 返信
  
  確かに。
  一方で母艦が必要な半紐付き脱獄（って言い方はもう古いのか？）だから、メイン機ではあんまり使う人少ないって思ってるんだけど、、、どうなんでしょ
- 名前:SANTA@管理人 : 投稿日：2020/08/09(日) 19:06:20 返信
  
  DFUモードから起動させる際に問題となる…という事なので、checkra1n実行時にパスコードがオフであれば大丈夫なのではと思います。
  脱獄環境に戻ったあとは、パスコードを有効に出来るかと思うので、Apple Payも使用できるのかなと。
名前:匿名 : 投稿日：2020/08/09(日) 19:05:27 返信

チェックラワン最強伝説は継続やね
- 名前:匿名 : 投稿日：2020/08/09(日) 19:11:38 返信
  
  Chackra1nをチェックラワン読みは草
  - 名前:匿名 : 投稿日：2020/08/10(月) 06:58:03 返信
    
    その偽物はなんだい？
    怖くてそいつは使えんわ
  - 名前:匿名 : 投稿日：2020/08/10(月) 12:10:07 返信
    
    chackra1nも草
    本物はcheckra1n(チェックレイン)やから
    - 名前:匿名 : 投稿日：2020/08/11(火) 09:35:18 返信
      
      アイフォーンみたいに公式でカナ転写やってなきゃチェックレインも偽物よ
- 名前:匿名 : 投稿日：2020/08/09(日) 19:17:46 返信
  
  逆に、bootRom exploitの完全修正がまだ出来てないって言ってるわけで…
  キャッシュレスとかキーレス進んでる中メイン機にリスクは持たせたくないなぁって思ったりする
  なら泥使えってのも違うんだけど
  - 名前:匿名 : 投稿日：2020/08/10(月) 03:06:00 返信
    
    完全修正…？
  - 名前:匿名 : 投稿日：2020/08/12(水) 06:41:09 返信
    
    チェックメイトは修正できません
  - 名前:匿名 : 投稿日：2020/08/15(土) 13:44:40 返信
    
    bootromExploitはチップ自体の脆弱性だから、ソフトウェアで脆弱性塞ぐのは不可能なんやで………
名前:匿名 : 投稿日：2020/08/09(日) 19:29:12 返信

チェックリンさすがやな
- 名前:匿名 : 投稿日：2020/08/09(日) 19:45:12 返信
  
  ra1n…リン？
  - 名前:匿名 : 投稿日：2020/08/09(日) 23:05:45 返信
    
    アイルランド語読みかなんかでしょ（適当）
名前:匿名 : 投稿日：2020/08/09(日) 19:33:22 返信

チェッカーアイン無敵やのう
名前:匿名 : 投稿日：2020/08/09(日) 19:47:32 返信

様々な呼び名が生まれてて草
名前:匿名 : 投稿日：2020/08/09(日) 20:05:58 返信

おもんないで
- 名前:匿名 : 投稿日：2020/08/10(月) 10:48:25 返信
  
  (死を意味する)
名前:匿名 : 投稿日：2020/08/09(日) 20:43:38 返信

記事と関係ないけどAltstoreはまだなのかしら？
入獄してやりたいこともあるし、早くCydiaでリリースして欲しいね。
- 名前:匿名 : 投稿日：2020/08/10(月) 08:47:16 返信
  
  AltStore14.b4と言うbeta版が出てる、これは今までのWindowsかのダウンロードと同じ、後はPC無しで使える事
名前:匿名 : 投稿日：2020/08/10(月) 00:43:08 返信

iOS 14ではパスコードが有効な場合に、DFUモードから通常起動が出来ない様に仕様変更されているため・・・
一般ユーザーでも文鎮化するって事ですか？
- 名前:SANTA@管理人 : 投稿日：2020/08/10(月) 01:05:36 返信
  
  いえ、これはあくまでもDFUモードから直接ブートした際に発生する物です。
  通常使用ではDFUモードから直接起動させることは出来ない（DFUモードから抜ける際などは一旦電源が切られるため、直接ブートとはなりません）ため、影響はないかと思われます。
名前:匿名 : 投稿日：2020/08/10(月) 03:20:40 返信

Pwn ってなんて読むんだろう
おうん？
- 名前:匿名 : 投稿日：2020/08/10(月) 17:43:33 返信
  
  ぱおん
- 名前:匿名 : 投稿日：2020/08/10(月) 18:32:28 返信
  
  iPhoneに英語辞書があるじゃろ
名前:匿名 : 投稿日：2020/08/10(月) 04:09:20 返信

チャッキーラファースティン凄いなぁ
名前:ななし : 投稿日：2020/08/10(月) 09:55:49 返信

ios13の時点でパスコードオフにしないと使えない時思ってたんですが、パスコードオフにしなくてもできましたっけ？
- 名前:匿名 : 投稿日：2020/08/10(月) 11:45:44 返信
  
  オンしても出来ますよ。
- 名前:SANTA@管理人 : 投稿日：2020/08/10(月) 21:09:02 返信
  
  iOS 13.xまではパスコードがオンの状態でも実行可能です。
名前:匿名 : 投稿日：2020/08/12(水) 00:16:39 返信

iPad mini2て対応してますたっけ
名前:匿名 : 投稿日：2020/08/12(水) 15:37:13 返信

パスコードオフでも不可能。iPhone8 ios14ベータ限られた端末でしかまだ出来ないのかな
- 名前:SANTA@管理人 : 投稿日：2020/08/14(金) 22:53:22 返信
  
  現状のcheckra1nはiOS 13.xの対応のみで、iOS 14対応はまだ行われておりません。
  今回のお話は、iOS 14対応が出来たとしても発生する問題…となっております。
名前:匿名 : 投稿日：2020/08/12(水) 22:39:36 返信

チョックラインさすが