現状打つ手なし!iPhone X以前を完全脱獄させる脆弱性見つかる

投稿日:

by メカ村

Appleは今までにiPhoneなどでシステム上の欠陥、いわゆる脆弱性が見つかるたびに対策したアップデートを行い、iOSの安全性を保ち「安全なスマホ」というブランドイメージを守ってきました。

しかし先日、とある脆弱性の発見から「iPhone Xを含むそれ以前のすべてのiPhoneを完全脱獄できる脆弱性」の存在が明らかとなり、セキュリティ関連業界で話題となっているようです。

ハードウェアの脆弱性

Appleがこれまでに発見・修正してきた脆弱性とはソフトウェアレベルの脆弱性であり、例えばそれはソースコードの一部を書き換える事で改善し、アップデートという形でユーザー配布され対策されてきました。

しかし今回見つかった脆弱性はなんとハードウェア側の脆弱性であり、これはソースコードを書き換えたりしても脆弱性を無効化するには至らず、物理的なパーツ交換などしない限り対策する術はありません。

この脆弱性は「checkm8」と呼ばれ、セキュリティ研究者であるaxi0mX氏によって発表されたのですが、この脆弱性を突けばiPhone 4〜8/Xまでのデバイスを理論上完全脱獄させる事が可能です。

脱獄には3種類あるのですが、「完全脱獄(Untethered)」は再起動などの動作を経由しても脱獄状態を実質自動維持できるもので、一般化している「仮脱獄(Tethered/Semi-Untethered)」のように再起動ごとに面倒な作業を必要としません。

端末を任意に完全脱獄させる事ができる場合、持ち主のプライバシーを覗いたり決済情報を奪取したりとやりたい放題になってしまうため、悪意あるハッカーにとってはこの上ない脆弱性ではあるのですが、この脆弱性は端末とのUSB接続が必要になるため、ネット上で悪用され不特定多数のiPhoneユーザーが被害に遭う事はないそうです。

しかしApple側で対策できないハードウェアの脆弱性なので、例えばハッキングツールの開発を助けてしまい、脱獄ツールという名で販売されるハッキングツールが流通したり、FBIとかが欲しがっているiPhoneハッキングツールが出回ってしまう可能性もあるでしょう。

ネット上にばら撒かれて被害が拡大するタイプの脆弱性じゃなくて一安心ではあるのですが、AppleにとってiPhone X以前のほとんどのiPhoneが完全脱獄できてしまう脆弱性というのは、かなり痛い情報だったでしょうね。

まだ発見されて間も無く専用のツールやシステムはリリースされていないのですが、コレらが世界中のネットワークにばら撒かれるのも時間の問題でしょう。

まとめ

すでにiPhoneは脱獄する旨味がほとんどない領域まで進化しているのですが、悪用する意味ではまだまだ脱獄できるというのは魅力的な脆弱性なだけに、セキュリティ関係者も悪意あるハッカーもこれから研究を進めていくでしょう。

「脱獄しないから関係ない」と思っている皆さんも、もしかしたら悪意ある隣人に勝手に脱獄されプライバシーを侵害されたり決済情報を盗み取られる可能性も0とは言えないので、こうした情報には注意を払っておいた方が良いかも知れません。

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:The Verge

人気記事

ランキングの続きを見る


関連記事