iOS 13.1.1のiPhone Xを15秒でハック!想像以上にヤバイ脆弱性だった模様…

書かれた 沿って mobilephonebrand

先日、iPhone Xを含むそれ以前のすべてのiPhoneを完全脱獄できる脆弱性についてご紹介したのですが、この脆弱性は思っていたよりかなり深刻なもののようです。

この脆弱性について研究しているaxi0mX氏は先日自身で発表したこの脆弱性を証明する結果を投稿したのですが、そのあまりの効果に関係者から様々な声が上がっているようです。

たった17秒で脱獄完了

axi0mX氏は先日発表したiPhone 4〜iPhone 8/Xまでのハードウェア系脆弱性「checkm8」について、これがいかにとんでもない脆弱性かを証明する為に実験結果を投稿しました。

その内容とは、つい先日アップデート配布されたiOS13.1.1にアップデート済みのiPhone Xをハッキングする、という内容のもので、その様子はTwitterの動画投稿で見られます。

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0

— axi0mX (@axi0mX) September 29, 2019

iOS 13.1.1のiPhone Xを15秒でハック!想像以上にヤバイ脆弱性だった模様…

動画では電源の切られたiPhone XがLightningケーブルでMacに接続されているのですが、この状態で脆弱性「checkm8」を突くプログラムを起動する様子が収められています。

そして動画では、プログラムを走らせてからわずか2秒ほどでiPhone Xをハッキング開始、15秒ほどで強制的に完全脱獄させる事に成功していました。

GitHubにアップロードされている説明を見る限り、iPhone起動時のセキュリティが有効化されていない状態で「checkm8」を攻撃しているため、パスコードもTouch IDもFace IDも関係なくハッキングできてしまうとの事。

ただしこのプログラム自体がMacかLinuxに依存しており、仮想マシンでは起動できないそうで、今のところ小型化して勝手に他人のiPhoneをハッキングしてしまう、という事はできないようです。

このプログラムは現在まだ未完成であり、これからどんどんaxi0mX氏によって脱獄しやすいプログラムに進化していくそうですが…犯罪などに悪用されない事を祈るばかりですね。

まとめ

現在流通しているiPhoneでiPhone Xs/Xs Max/XR/11/11 Pro/11 Pro Max以外は基本全てハッキングできてしまうので、問題が発覚しても打つ手がないAppleとしてはかなり歯がゆい問題でしょう。

身近でこのようなプログラムを悪用する人なんてほとんどいないのでしょうが、こういったハッキングが怖いのであればiPhone Xs以降の機種に変更するしか今のところ対策は無いようです。

iOS13および13.1の新機能はこちらでまとめたのでチェックしてみてください。

→【iOS13】メジャーアップデートしたらどうなった?新機能をチェック

→【iOS13.1の変更点】アップデートしたらどうなった?不具合や新機能をチェック