【スマホ】iPhone 4s〜iPhone Xに「修正不能」な脆弱性

■ このスレッドは過去ログ倉庫に格納されています
1田杉山脈 ★2019/09/29(日) 11:42:28.92ID:CAP_USER
2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。

ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカーさえもが驚くほどだった。

ところが、あるセキュリティ研究者が9月27日〔米国時間)に、2011〜2017年にリリースされたiPad、Apple Watch、iPod Touch、そしてApple TVなどの大半のモデルを含むほぼすべてのiOSデヴァイスで、ジェイルブレイクを実行する基盤となる脆弱性攻撃ツール(エクスプロイト)のコードを公開した。その影響は深刻である。

セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。

このコード単独ではジェイルブレイクとはならない。だが、このエクスプロイトコードは、影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。

「今日は重要な日です」と、axi0mXは『WIRED』US版の取材に語る。「iOSのジェイルブレイクは数年前が全盛でした。当時のジェイルブレイクは一般的で、使いやすく、頻繁にアップデートされていたのです。しかしそれが徐々に変化し、iOS 9以来はジェイルブレイクの対応頻度が下がり、利便性もかなり低下し、誰もが簡単に実行できるようなものではなくなってしまいました」

古いブートROMはアップデートできない
今回のコードは、アップルのプロセッサに搭載されている「ブートROM」に依存したものだ。ブートROMとは、デヴァイスの電源を投入した際に最初に実行される基本コードを格納したチップである。axi0mXは、アップルがiOS 12ベータ用に2018年の夏にリリースしたパッチについて、リヴァースエンジニアリングや調査を行うことで、このブートROMの脆弱性を発見した。

ブートROMはシステムの基盤となる。このため悪用すれば、iOSの特定のヴァージョンにある脆弱性に依存しない、極めて強力なジェイルブレイク方法を生み出すことができる。

旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので、コードの影響を受けてしまう。iOSデヴァイス用のブートROMに関するエクスプロイトコードが登場するのは、2010年の「iPhone 4」用のもの以来となる。『WIRED』US版はアップルにコメントを求めたが、回答は得られていない。

「これは本当に驚くべき発見といえます」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「ブートROMの段階で起動しているので、古いデヴァイスでは修正できません。ブートROMをアップデートすることはできないのです」
https://wired.jp/2019/09/29/ios-exploit-jailbreak-iphone-ipad/

147名刺は切らしておりまして2019/09/30(月) 11:24:08.50ID:8I2h8Aii
これ、たとえばiPhoneを紛失盗難して悪意あるやつの手に渡ったら
クラックされて中のデータやスマホ決済の情報とか盗まれうるってことだよな
アルミホイル巻いとけばキャリアの電波が通らないからリモートロックやリモートワイプもできないし、
これ、全世界のすべての利用者にとって核爆弾急に危険な話じゃないか?


反論するやつはしっかり根拠出して反論してくれな
信者のオナニー反論は反論と認めないから

148名刺は切らしておりまして2019/09/30(月) 11:24:49.30ID:kt5yCFBy
新商法か

汚いやり方

149名刺は切らしておりまして2019/09/30(月) 11:27:17.46ID:8I2h8Aii
>>141
紛失盗難のさいにはクラックに使われる
更にこんな脆弱性があると知られたことで、窃盗のターゲットになりやすくなったという副次的な問題も出る

150名刺は切らしておりまして2019/09/30(月) 11:39:49.80ID:tOO5gPix
でう゛ぁいすのう゛ぁーじょん

151名刺は切らしておりまして2019/09/30(月) 11:43:42.40ID:WpDtK6kV
普通に使ってれば大丈夫なんじゃん
もっと、わかりやすく記事を書けよ
クズ記事め

152名刺は切らしておりまして2019/09/30(月) 11:50:34.43ID:HU88eaD9
>>147 から逃げてるApple信者様は今すぐ巣に帰ってください

153名刺は切らしておりまして2019/09/30(月) 12:27:12.26ID:XOMqwwpp
>>147
スマホ決済情報ってアプリ内に履歴持たせてるんの?クレカの券面もマスク化されてるから端末だけじゃ分からないかと。逆に割れるんだっけ?

端末ローカル情報は終わりだろうな。メールとかメモとか。全部クラウドに上げるってのは現実的でないし。ノートPCや財布落とすようなものと思って諦めだな。

まあ、日頃から同期しておいて、関連アプリとかサイトのパスワードはいつでも変えられるよう準備しとくしかねーんじゃね?あと携帯番号も利用停止申請か。

appleIDはローカルでも名前とメアドはわかるから、オンラインで覗かれる前にロックだな。先に見られたらお終いってことで。

あとどの辺危ないだろ?

154名刺は切らしておりまして2019/09/30(月) 12:31:32.21ID:UgGvvBU+
>>147,149
そもそもパスコード割るのすら絶望的に厳しいのに何言ってんだかw
GraykeyだってiOS12で封じられたし

155名刺は切らしておりまして2019/09/30(月) 12:33:24.53ID:ySMIg1qC
今ごろ言ってるんだから前から知られてたけど直せなかったんかな
なので11にも同じ欠陥がついてきそうだな

156名刺は切らしておりまして2019/09/30(月) 12:35:32.75ID:UgGvvBU+
>>155
だったらXsだって含んでるだろ?
発売間もない11は「解析が追いつかなかった」で説明つくけど

157名刺は切らしておりまして2019/09/30(月) 12:37:05.47ID:dqlZAac0
(´・ω・`)ソニータイマーの進化系みたいな

158名刺は切らしておりまして2019/09/30(月) 12:37:17.08ID:A0aWkLxk
iPhone4 が大勝利する日がやってくるとは。持っててよかった。

159名刺は切らしておりまして2019/09/30(月) 12:49:51.31ID:E82Ml2nm
iphoneもういいとこないやん

160◆ElliottbHk 2019/09/30(月) 13:01:07.93ID:n4JMFHY7
あんまり理解していない人が多いみたいなので、勝手にまとめてみるよ。
例によっていい加減なので眉唾でよろ。

・ケーブルを介してブート領域(電源入れたときに最初に読み込むところ)に細工が行える脆弱性を発見。これはチップに存在するものなのでソフトウェア更新で塞げない。対象は2017年までに発売されたA5〜A11のiPhoneほぼ全部。
・ケーブル差してやらなきゃ使えないので、普通に使ってる分には大丈夫。再起動したら効果も切れるので永続性もない。
・ということで大規模攻撃には使いづらい。ネット越しに攻撃されるリスクもない。見られてやばいデータ格納領域にはそれでも入れないので個人情報は恐らく安全。
・悪意ある攻撃者が対象の端末に細工したケーブルを物理接触して行う必要がある。例えば「充電させてあげるよ」みたいなやり口で接触とか。ツール仕込まれてバックドア作られたりする恐れもあるかもだが、ソーシャルハックに気を付けてれば対処は可能……多分。
・なので攻撃されるリスクよりも「脱獄してカスタマイズする抜け穴を発見」というメリットの方が大きい。プリインストアプリ削除、カスタムROM導入、プロセッサブースト、OSダウングレード等々。

161名刺は切らしておりまして2019/09/30(月) 13:39:58.58ID:3PA4A2ZB
>>153
>幸いにもエクスプロイトコードは、すでにデヴァイス上にあるデータの解読キーを格納した「Secure Enclave」と呼ばれるアップルのシステムを破ることはない。
セキュリティ専門家で「Open Crypto Audit Project」のディレクターも務めるケン・ホワイトは、「ジェイルブレイクすれば何でも好きなものをインストールできますが、それでもメッセージやメールといったデヴァイス上の既存のデータは解読できません」と指摘する。

162名刺は切らしておりまして2019/09/30(月) 14:08:10.24ID:eqkvDVFJ
JBがまた流行るようになるんかね?
JBアプリで便利だったのはこれくらいかな

・カメラシャッター音無音化
 (昔はスクショもシャッター音が鳴るクソ仕様で困った)
・ロック画面にウィジェット表示
・キャリアに塞がれててもできるテザリング
 (昔はテザリングがキャリアによって禁止されていた)
・アプリ履歴全消去&メモリクリーンアップ

今見直すと別に必要なの無いなw

163名刺は切らしておりまして2019/09/30(月) 14:25:25.34ID:K0UDcXqa
>>1
新しいiPhone売るためにわざとこのタイミングで発表したな

164名刺は切らしておりまして2019/09/30(月) 15:08:27.39ID:mrGiSGqo
もう怪しい店の怪しい充電器は使えんな

165名刺は切らしておりまして2019/09/30(月) 18:01:31.33ID:PnSYbkNj
これは買い替え需要を誘引するAppleの罠

166名刺は切らしておりまして2019/09/30(月) 18:04:44.64ID:dImRwLtw
アクチロック掛かったiPhoneとか赤ロムが使えるようになるとか、そういうのじゃないのか

167名刺は切らしておりまして2019/09/30(月) 18:17:47.87ID:lc3OJQp5
つまりiPhoneを盗む、今回の話で確実にJBしてキーロガーを仕込むことができる、適当に持ち主に返るようリリース
これで哀れな持ち主は即死するくらいの被害を負うわけだな

もう対象iPhoneは全数リコールしかないだろ
養護のしようがないわ

168名刺は切らしておりまして2019/09/30(月) 18:20:23.19ID:lc3OJQp5
って、盗む必要もないんだな
充電サービスを装った悪意あるケーブルにつないだらアウト、
酒その他で酔いつぶれた後とかスポーツなどで荷物預けてたロッカーを悪意ある店員に開けられて悪意あるケーブルに繋がれたらアウト

もうiPhoneには端末ロックという機能が存在しないものとして扱うしかないな

169名刺は切らしておりまして2019/09/30(月) 18:59:52.81ID:++nktSar
>>147
ちがう

170名刺は切らしておりまして2019/09/30(月) 20:22:45.21ID:XTC34NzO
中古も怖くて買えん

171名刺は切らしておりまして2019/09/30(月) 22:12:35.56ID:dqlZAac0
(´・ω・`)確かに中古価値もゼロ化するな

172名刺は切らしておりまして2019/09/30(月) 22:14:06.77ID:MF1aTrk7
3GS使いのオレ勝利

173名刺は切らしておりまして2019/09/30(月) 22:31:18.52ID:cb/RRQh2
SE2出さないのに悪意を感じる

174 【ぴょん吉】 2019/10/01(火) 08:17:30.55ID:gjyTBX7y
2chMate 0.8.10.48/EveryPhone/EP172PR/7.1.1/LR
おはようオールスター

175名刺は切らしておりまして2019/10/01(火) 08:57:23.75ID:H/ssvsJ6
>>173
仮に出ても6〜8のマイナーチェンジ版だろ

SE=小さいiPhone、じゃないよ
新興国攻略向けの廉価機に旧機種部品を再利用
結果的に小さくなった、ってだけ

176名刺は切らしておりまして2019/10/01(火) 08:57:40.27ID:T+njUjzS
ストレージの暗号化を突破できないんじゃ意味ないな

177名刺は切らしておりまして2019/10/01(火) 09:00:55.92ID:tMKYJg5g
>>5
正直、ああまたそのパターンか程度の変態だな。

178名刺は切らしておりまして2019/10/01(火) 09:03:56.32ID:3QkPahUQ
これが脆弱性ならAndroidは脆弱性で出来てる事になるけど

179名刺は切らしておりまして2019/10/01(火) 09:06:04.30ID:LrRk0IaR
>>178
それはない

180名刺は切らしておりまして2019/10/01(火) 09:10:17.55ID:ADWV4y+h
Xsの俺OK!

181名刺は切らしておりまして2019/10/01(火) 09:22:39.29ID:o+3qQOX+
脱獄できるという脆弱性。

182名刺は切らしておりまして2019/10/01(火) 10:55:39.79ID:2ZCXdtwT
インテルみたい

183名刺は切らしておりまして2019/10/01(火) 11:01:50.35ID:tDxMvki4
十分に危険だよ。
俺の主回線はXSだから関係無いけど、
複回線の7plusは買い換えるわ。

184名刺は切らしておりまして2019/10/01(火) 14:08:08.13ID:jTFLmTbz
Apple教徒によるアクロバティック擁護が痛すぎて草

185名刺は切らしておりまして2019/10/01(火) 15:43:02.41ID:BamVhlKg
>>179
androidはROM焼きすら自由に出来るイメージだったけど。今はiPhoneよりも厳しくなったの?

186名刺は切らしておりまして2019/10/01(火) 16:07:24.77ID:j6M4+ste
白ロム市場を抹殺するには
この手法が一番効率的

187名刺は切らしておりまして2019/10/01(火) 17:13:09.39ID:u5wquzGE
全世界で11への無料交換が始まると聞いて

188名刺は切らしておりまして2019/10/01(火) 18:08:21.34ID:+2baFLAY
ガラケーに戻そう

189名刺は切らしておりまして2019/10/01(火) 19:09:13.72ID:V7iVYWic
ワイアードの記事って長い割に中身薄いし読みづらいから嫌い

190名刺は切らしておりまして2019/10/02(水) 12:03:42.36ID:hbg7IEfV
ポンコツにも程がある!

191名刺は切らしておりまして2019/10/02(水) 14:03:06.09ID:YisCQ2ht
電池やばい

192名刺は切らしておりまして2019/10/02(水) 14:32:16.38ID:zz4tRSiH
落とすと画面がすぐに割れる脆弱性

193名刺は切らしておりまして2019/10/02(水) 16:42:49.51ID:zQ+ZvqRK
ハイ!
だから11を買おうね!

194名刺は切らしておりまして2019/10/03(木) 16:52:33.14ID:kdAwK3UB
正に腐った林檎ンゴねwww

195名刺は切らしておりまして2019/10/03(木) 17:36:15.78ID:5STLiegT
>>52
いいぇ標準装備

196名刺は切らしておりまして2019/10/04(金) 08:12:39.85ID:7RQTlDWF
これは対象機種をすべて最新のiPhoneに無料で交換する責任があると思う

197名刺は切らしておりまして2019/10/09(水) 01:38:54.81ID:qIM5sNj8
そんなに心配なら11レンタルしよう?

■ このスレッドは過去ログ倉庫に格納されています