2019年10月1日

iOSディバイスのブートロムエクスプロイト「checkm8」（チェックメイト）

iOSディバイスのブートロムエクスプロイト「checkm8」（チェックメイト）がGithub上で公開されて、セキュリティ研究者やハッカー達が騒然としているようである。

影響を受けるiOSディバイスは、2019年10月1日現在、A5からA11までのチップセットを搭載したディバイスである。iPhoneの機種で言うと、4SからXまでの機種だ。

これはブートロム、つまりOSを起動するために必要なROMの脆弱性を利用するため、ソフトウェアアップデートによる脆弱性の修正が著しく困難である。

このエクスプロイトコードを利用するためには、現状ではディバイスへの物理的なアクセスが必要なため、直ちに攻撃に晒されるとは言いがたい。しかし、この脆弱性を利用してiOSの解析がやりやすくなるため、新たに発見された脆弱性によってiOSディバイスが危険にさらされる可能性は否定できない。

一般ユーザーが取れる対応はほとんどない。強いて言うなら、A12以降のチップセットを搭載したディバイスへのアップグレードが一般ユーザーが取り得る対処ではあるが、iPhoneはスマートフォンとしては非常に高額なので、なかなかアップグレードを即座に行うのは難しい。

セキュリティ研究者はこのエクスプロイトコードの今後を注意深く見守る必要がある。

渡邉公隆