2019年10月1日
iOSディバイスのブートロムエクスプロイト「checkm8」(チェックメイト)
iOSディバイスのブートロムエクスプロイト「checkm8」(チェックメイト)がGithub上で公開されて、セキュリティ研究者やハッカー達が騒然としているようである。
影響を受けるiOSディバイスは、2019年10月1日現在、A5からA11までのチップセットを搭載したディバイスである。iPhoneの機種で言うと、4SからXまでの機種だ。
これはブートロム、つまりOSを起動するために必要なROMの脆弱性を利用するため、ソフトウェアアップデートによる脆弱性の修正が著しく困難である。
このエクスプロイトコードを利用するためには、現状ではディバイスへの物理的なアクセスが必要なため、直ちに攻撃に晒されるとは言いがたい。しかし、この脆弱性を利用してiOSの解析がやりやすくなるため、新たに発見された脆弱性によってiOSディバイスが危険にさらされる可能性は否定できない。
一般ユーザーが取れる対応はほとんどない。強いて言うなら、A12以降のチップセットを搭載したディバイスへのアップグレードが一般ユーザーが取り得る対処ではあるが、iPhoneはスマートフォンとしては非常に高額なので、なかなかアップグレードを即座に行うのは難しい。
セキュリティ研究者はこのエクスプロイトコードの今後を注意深く見守る必要がある。