iOSディバイスのブートロムエクスプロイト「checkm8」(チェックメイト)

iOSディバイスのブートロムエクスプロイト「checkm8」(チェックメイト)がGithub上で公開されて、セキュリティ研究者やハッカー達が騒然としているようである。

影響を受けるiOSディバイスは、2019年10月1日現在、A5からA11までのチップセットを搭載したディバイスである。iPhoneの機種で言うと、4SからXまでの機種だ。

これはブートロム、つまりOSを起動するために必要なROMの脆弱性を利用するため、ソフトウェアアップデートによる脆弱性の修正が著しく困難である。

このエクスプロイトコードを利用するためには、現状ではディバイスへの物理的なアクセスが必要なため、直ちに攻撃に晒されるとは言いがたい。しかし、この脆弱性を利用してiOSの解析がやりやすくなるため、新たに発見された脆弱性によってiOSディバイスが危険にさらされる可能性は否定できない。

一般ユーザーが取れる対応はほとんどない。強いて言うなら、A12以降のチップセットを搭載したディバイスへのアップグレードが一般ユーザーが取り得る対処ではあるが、iPhoneはスマートフォンとしては非常に高額なので、なかなかアップグレードを即座に行うのは難しい。

セキュリティ研究者はこのエクスプロイトコードの今後を注意深く見守る必要がある。

関連リンク

axi0mX/ipwndfu – Github

Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です