全てのiOSバージョンで脱獄や復元が可能に?!アップデートでは修正不可能な「BootROM Exploit」が公開!!!

(117)

うぉぉぉぉおおおん!!すげぇぇ!!!

iPhone 4で最後と思われていた「BootROM Exploit」ですが、なんと…新しいBootROM Exploitが公開されたよ!!
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです。すっごい物だよ!

スポンサーリンク
スポンサーリンク

BootROM Exploitが公開

axi0mX氏により「BootROM Exploit」が公開されました…!名前は【checkm8】…チェックメイトって!かっけぇよ…!

現時点で対応しているデバイスはiPhone 4sなどのA5から、iPhone XなどのA11までの、iPhone / iPad / iPod touchとなっています。
その他のデバイスについても対応を増やしていく予定となっているのですが、A12デバイス以降は非対応です。

Appleよる修正は不可能!

BootROM Exploitは、ハードウェア上の脆弱性を利用する手法です。
そのため、iOSアップデートによる修正は不可能であり、対象のデバイスであればどのiOSバージョンだろうが実行出来るExploitという事に!!

何が出来るの?

対象となっているデバイスでは、脱獄が可能なのはもちろん、好きなバージョンへの復元 or ダウングレードカスタムファームウェアによる脱獄やカスタマイズなどなど…、様々なことを今後リリースされる新iOSも含め…全てのiOSバージョンで実行可能となる可能性があります!
また、完全脱獄については、Exploit自体は現状Tetherdとなっているため、開発次第になりそうです。

復元やダウングレード時にSHSHが必要かどうか…完全脱獄の手法は…カスタムファームウェアでどこまで出来るか…などは、今後の開発次第となるのですが、まじで色々出来るようになる!
しかも、対象デバイスであれば、Appleによる修正は行えないため、今後ずっと出来る!

今後の開発に期待!

BootROM Exploitは公開されましたが、それを使うための脱獄ツールや復元ツールなどはこれから開発が行われます。
また、同時にExploitの調整作業なども必要になってきますので、実際にツールとしてリリースされるのはもう少し時間がかかるはずです。

とはいえ、BootROM Exploitに時間なんて関係ない!だって修正出来ないからねっ!!!
ということで、今後の報告を待ちつつ…その時をじっくりと待ちましょうではありませんかっ!!!

追記

*いくつか気になった部分があったため、追記*

こちらのExploit自体の発動にはUSB経由が必要とされているため、BootROM Exploit単体使用の場合には…PC接続が要求される可能性があります。いわゆる「紐付き」という状態です。
Limera1nの様な、こちらを土台とした別手法や別Exploitと組み合わせて使うことが前提となるかもしれません。

脱獄を昔から嗜んできた皆々様、「BootROM Exploit」ですよ!!iPhone 4が最後であり、それ以降のデバイスでは「ナイ」と断言されていた、BootROM Exploitが、なんと、iPhone Xまでで使えるようになったわけです!!

今回のExploitは、セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値があると思われます。そんな物を公開してくれたaxi0mX氏、ぱねぇよ……!!!

コメント

  1. これすごいんじゃねーの
    しらんけど

  2. ネーミングセンスに感動…過去のどのExploit名より好きかもしれない

    • ネーミングというか、bootromのエクスプロイトだからそのままなんですけどね…^^;
      でもかっこいいのは確かです(^^)

      • チェックメイトの方じゃないですか?

        • あ、すみません。
          完全に僕の早とちりでした(笑)

  3. まじぱねぇ…

  4. ついに来ましたね、、先生、、!!!

  5. 理解力足りなくて申し訳ないんですが、「A5か、A11までのデバイス」っていうのは…結局……?

    • A5〜A11デバイスで使用可能です。要するに、iPhoneであればiPhone Xを含むそれ以下のデバイスでは実行可能です。
      A12以降のデバイスでは対応は難しい…かもしれません。

      • 「A5から、」だったのですね。

    • A5の端末か、A11までのその他の端末ってことじゃないかな

  6. 実際使える 物になるには何年かかるのでしょうかねぇ
    しかも二世代も前の端末までってオチですから

    • BootROM Exploit自体はすでにリリースされていますので、あとはこれを使うためのガワとでも言うべきツールの作成になります。
      Pwn20wnd氏が脱獄に、ダウングレードなどに関しては複数の方が興味を示している様なので、それぞれ個別に開発が行われていくかなと思います。

  7. 来たあああああああ!
    流出してお祭り騒ぎしたあの日からずっっっと待ってた!!!
    泥端末で言うところのUART握った感じかな。
    とにかく今後が楽しみ!

  8. iBootとはまた違うのかな

    • 正確ではないのですが、イメージとしてはiBootよりも低い階層で動作する物がBootROMとなります。

  9. 物理的な脆弱性、か…

    • 嬉しい反面なんか怖いよねw

  10. すいません、コレがあればiOS13や12.4.1などの脱獄は可能になるんですか?

    • 対象デバイスであり、実際にツールがリリースされれば…という事になりますが、出来るようになる可能性は高いかなと思います

  11. 紐付きでしょ。完全脱獄は厳しいんじゃない?

  12. 様子見…かな

    喜ぶのはまだ早い

    期待してるけど以後なにも進展無しってパターン普通にありえる

    • 賛同
      てかpwnは寄り道してる暇有る?
      うんこバーのリビジョンを最優先ですね
      バグてんこ盛りだし
      XS 13.1の私には関係ない話しですが

      • もう直ぐだってさ…

  13. A12はどう足掻いても無理なのか….

    • A12で修正されたから公開されたっぽいし無理だろうね〜〜
      完璧なものなんてないし絶対A12以降も別であるだろうけどA12〜はいつになるか

  14. iPhone11が出たばかりなので、あわよくば引き継がれてればな〜と期待してます

  15. 初めてのIPhoneが4sだったから、ずっと憧れていた!

  16. 今まで新しいのに乗り換えたかったけどこれ見てiPhone8で良かったと思っている!!!

  17. ぬぅぅぅぅん!おおおおおおお!
    ついにこの日が!

  18. checkmat8。
    チェックメイト…!

    ネーミングかっけーッよな〜

    八方ふさがりッ。

    • 日本語の八とリートの8が重なる、、
      偶然は真理

  19. かっこよ

  20. 紐ありでもいいから嬉しい
    OSの上げ下げが自由なのがデカすぎる

  21. これで開発が進んでくれれば期待が高まりますが、iPhone 4の時のBootRom Exploitって結局発表&開発されましたっけ?
    iPhone 4から脱獄しているのですが、記憶にないんですよね・・・

    ただ老化で忘れてしまっただけか、自分が無知なだけなのか、、、

    • iPhone4の時はもう最終バージョンまで完全脱獄可能だったから公開されたけどあまり祭りにならなかった記憶
      今回はまだ現役のA11まで対応だから今後祭りになるよ多分

  22. Nintendo SwitchもBoot ROMの脆弱性でandroidとUbuntu動くまで持ってこれたしなぁ…

  23. いまだに7使いの11見送り組だけど、Xの中古買っておこうかなと思ってしまう

    • いま7plusだけど完全に同意

  24. iPhoneX買っておこうかな

    • 買っとけ
      iPhonex Maxよきです。

      • それXS MAXや…

      • そんな機種ない、、、、

      • iPhoneXSMaxってA12ちゃうの?

  25. redsn0wで電源とホーム押してDFUモードにして脱獄してたのがもう7,8年前なの考えると怖くなってきた

    • ありましたねぇ〜!脱獄するのにDFUモード必須‥懐かしい思い出です…。

  26. 激アツファンタスティックエブリディ

  27. キエェェェエエエ(゚∀゚)エエエーーー!!!!!
    \パン/ヨッシャwwwキタァァァァァァァアアアアアwwwwwwwwwww(高い声で)ウワヤッタァァァァァァアアアアアア
    すごく、うれしい(こなみ)

  28. 64bit端末で32bit向けのiOSバージョンにダウングレードすることってできるのかな?
    32bit向けアプリを64bit端末で起動できたら相当嬉しいんだけど

    • ハードウェア依存じゃなくてソフトウェア依存だからiOS10以下で動作するiPhone5s〜7までなら動作するよ
      今回のでダウングレードが手軽になったらいいね

  29. checkm8 (チェックメイト)のネイミング最高
    まさにappleにチェックメイトって事ですね

  30. スイッチのfusee gelee的なのってこと?

  31. はぇ^〜すっごい
    好き

  32. 懐かしい響き!
    3GSの旧ブートロムでSIMロック解除して使ってたなぁ…

    • iPhoneはSoftBankしか無かった時代に
      bmobailでdocomo掴んだ時の感動!
      何で脱獄なんてするの?に対しての説得力があった

  33. 楽しみ。

  34. これはえぐい
    5年以上の月日を経て息を吹き返したExp…….

  35. 革命が起きた…!

  36. https://github.com/axi0mX/ipwndfu
    GitHubの最後のクレジットに

    geohot for limera1n exploit
    posixninja and pod2g for SHAtter exploit
    iPhone Dev Team for 24Kpwn exploit
    pod2g for steaks4uce exploit
    walac for pyusb

    と、脱獄界隈での懐かしい名前が並んでいますね。
    私はiPhone 4以降は脱獄から離れましたがこれを機会にiPhone Xで再度脱獄してみようと思いました。
    そこでSANTA氏に要望があるのですが、私のようにBootRom Exploitを機に再脱獄したいと考えているTools4Hackのフォロワーに向けて現在のおすすめ脱獄アプリ一覧などを記事にしてどうでしょうか。

  37. PSPで言うとパンドラバッテリー
    Switchで言うとプロセッサの脆弱性
    こんな感じ?

  38. iOS弄り始めた頃はevasi0nでios6の脱獄ができたころ。
    その時すでにBootRomはほぼ昔話だった。

    けどそれが今!最新OSがバリバリ動く端末で使えるなんて!

    SIMロック解除とかデュアルブートでAndroidを動かすプロジェクトとか復活してもいいんじゃない!?!???

  39. 来月iPhoneXS買おっかなって思ってたけどXの方がいい気がしてきた

  40. 24kpwnとかLimera1nとか懐かしい
    夢でも見てるみたいですねぇ…

  41. 同窓会で昔のメンツ見た感じ

  42. あれ?未公表のエクスプロイトを誰か持ってなかったっけ?それとは別かな

    • 別だしそれとは比べ物にならないほど強力

      • いや、iphone5sか6sの頃bootromexploitがあったような記憶がある

        • iH8sn0w氏の物だと思います。
          あちらはiBoot Exploitで、BootROM Exploitとは異なります。

  43. ずっと6S使ってるけど、これを機にXでも買おうかな?

  44. またios6が使える日が来るとは!

  45. しつこくX使う決断してよかった…

  46. 必要となるUSBケーブルが高すぎ。
    ttp://shop.lambdaconcept.com/home/37-bonobo-debug-cable.html

    • そちらは解析に使用するケーブルで、Exploitの実行には不要です。

  47. 大事に持ってたPwnagetoolのCFWを使う時が来たのか!

  48. Switchで使われてるTegraのぜい弱性Fusée Geléeもブートロムに問題があったヤツで、
    そのせいで未対策Switchがどうなったかはご存知の通り…

    ここまで強力なものがA11まで対応しているなんて夢のようです

  49. 先週11pro maxに機種変した俺涙目…。
    X返しちまったよ。

    • キャリアのリース契約ほんと害悪だよね

      • ?

  50. 家で一時間発狂した(土曜日だし)

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました