by William Hook



セキュリティについて研究するaxi0mX氏という人物が、「Checkm8」と名付けられた新たなiPhoneのジェイルブレイク(脱獄)手法を発見し、GitHub上に必要なコードを除いた手順を公開しました。Checkm8はiPhone 4s～iPhone Xにわたる幅広い種類のデバイスをジェイルブレイクさせることが可能となっています。



ipwndfu/checkm8.py at master · axi0mX/ipwndfu · GitHub

https://github.com/axi0mX/ipwndfu/blob/master/checkm8.py



Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer | Ars Technica

https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/



iPhoneなどのデバイスをジェイルブレイクすることは、開発企業がデバイスのOSに課した制限を回避することを可能にし、正規のアプリストア以外のプラットフォームからアプリをダウンロードしたり、デバイスを自由にカスタマイズしたりできます。また、悪意のあるハッカーが特定のデバイスをジェイルブレイクさせてマルウェアをインストールしたり、捜査機関が押収したデバイスを操作したりすることを可能にします。





axi0mX氏が発見したCheckm8は多くのジェイルブレイク方法とは異なり、Apple製品が起動した際に最初に実行されるコードを含むブートROMの脆弱性を突いた方法です。Checkm8はA12以降のプロセッサが搭載されたiPhone XSやiPhone 11では動作しませんが、A5～A11までのプロセッサに影響するため、iPhone 4s～iPhone Xという幅広いデバイスに対して有効で、利用可能なデバイスは世界中に数億台以上もあるとみられています。



実際にaxi0mX氏はCheckm8を使ってiPhone Xをジェイルブレイクしており、その様子を撮影したムービーをTwitter上で公開しています。



HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0