BootROM Exploit脱獄の「Checkra1n」、問題となっていたSEPも攻略か…?!Luca氏が報告

(34)

BootROM Exploit脱獄「Checkra1n」ですが、iOS 14ではSEPに一部仕様変更が入っているために新たな手法が必要だ…との報告が以前行われていました。
今回、Luca氏より何やら関連のありそうな報告が行われており、これはそこそこ大きな問題へと発展する可能性も…?

スポンサーリンク

SEPも攻略か…?!

先日iOS 14ではSEPの仕様変更により、現在の仕様のままではcheckra1nによる脱獄が「パスコードを無効にしている環境」でなければ使えない…との報告が行われていました。
これに関連し、Luca氏より以下画像が公開されています。

画像ではcheckra1nプロジェクトの一部であるpongoOS上にて「sep pwn」の文字が確認出来ます。
実際にどこまでの事をやっているかは不明ですが、SEPROMに対してペイロードの送信を行っている様に思われます。

ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809-2

何が出来る?

具体的な発表はまだされていないため不明な部分も多いですが、期待される部分としては「パスコードが有効な状態であっても、checkra1nで脱獄が行えるように」なることでしょうか。

iOS 14ではパスコードが有効な場合に、DFUモードから通常起動が出来ない様に仕様変更されているため、SEPが攻略できれば…これを改善出来る可能性が出てきます。

大きな問題へと発展も…?

ただし、単純にcheckra1n脱獄に使える…というだけではなく、もう少し大きな問題へと発展してしまう可能性もありそうです。

Luca氏の報告ではT2セキュリティチップでも同様の実行が行えているようで、以下画像ではMacbook ProのTouch Bar上で実行されています。
T2はMacbook Pro / MacBook Air / Mac mini / iMac Pro / Mac Proと多くのMac製品で採用されており、iOSだけではなく、こちらのセキュリティも脅かされる可能性が出てきてしまいます…。

ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809-3

セキュリティにも関係してくる部分なため、詳細も含め公開するかどうか…慎重に検討される必要がありそうですね。
ただ、公開されなかったとしても、checkra1nでの脱獄はiOS 14でも「実行時にパスコードを無効」とすればとりあえずは実行出来るみたいなので、そこまで大きな問題とはならないかもしれません。

コメント

  1. これパスワード無効だとApple Pay使えない…?
    脱獄の代償にApple Payを失うことになる…?

    • 確かに。
      一方で母艦が必要な半紐付き脱獄(って言い方はもう古いのか?)だから、メイン機ではあんまり使う人少ないって思ってるんだけど、、、どうなんでしょ

    • DFUモードから起動させる際に問題となる…という事なので、checkra1n実行時にパスコードがオフであれば大丈夫なのではと思います。
      脱獄環境に戻ったあとは、パスコードを有効に出来るかと思うので、Apple Payも使用できるのかなと。

  2. チェックラワン最強伝説は継続やね

    • Chackra1nをチェックラワン読みは草

      • その偽物はなんだい?
        怖くてそいつは使えんわ

      • chackra1nも草
        本物はcheckra1n(チェックレイン)やから

        • アイフォーンみたいに公式でカナ転写やってなきゃチェックレインも偽物よ

    • 逆に、bootRom exploitの完全修正がまだ出来てないって言ってるわけで…
      キャッシュレスとかキーレス進んでる中メイン機にリスクは持たせたくないなぁって思ったりする
      なら泥使えってのも違うんだけど

      • 完全修正…?

      • チェックメイトは修正できません

      • bootromExploitはチップ自体の脆弱性だから、ソフトウェアで脆弱性塞ぐのは不可能なんやで………

  3. チェックリンさすがやな

    • ra1n…リン?

      • アイルランド語読みかなんかでしょ(適当)

  4. チェッカーアイン無敵やのう

  5. 様々な呼び名が生まれてて草

  6. おもんないで

    • (死を意味する)

  7. 記事と関係ないけどAltstoreはまだなのかしら?
    入獄してやりたいこともあるし、早くCydiaでリリースして欲しいね。

    • AltStore14.b4と言うbeta版が出てる、これは今までのWindowsかのダウンロードと同じ、後はPC無しで使える事

  8. iOS 14ではパスコードが有効な場合に、DFUモードから通常起動が出来ない様に仕様変更されているため・・・
    一般ユーザーでも文鎮化するって事ですか?

    • いえ、これはあくまでもDFUモードから直接ブートした際に発生する物です。
      通常使用ではDFUモードから直接起動させることは出来ない(DFUモードから抜ける際などは一旦電源が切られるため、直接ブートとはなりません)ため、影響はないかと思われます。

  9. Pwn ってなんて読むんだろう
    おうん?

    • ぱおん

    • iPhoneに英語辞書があるじゃろ

  10. チャッキーラファースティン凄いなぁ

  11. ios13の時点でパスコードオフにしないと使えない時思ってたんですが、パスコードオフにしなくてもできましたっけ?

    • オンしても出来ますよ。

    • iOS 13.xまではパスコードがオンの状態でも実行可能です。

  12. iPad mini2て対応してますたっけ

  13. パスコードオフでも不可能。iPhone8 ios14ベータ 限られた端末でしかまだ出来ないのかな

    • 現状のcheckra1nはiOS 13.xの対応のみで、iOS 14対応はまだ行われておりません。
      今回のお話は、iOS 14対応が出来たとしても発生する問題…となっております。

  14. チョックラインさすが

タイトルとURLをコピーしました