iPhone X iOS 13.1.1の脱獄デモ動画が公開!bootRomエクスプロイト「checkm8」

checkm8 bootrom exploit

iPhone 4sからiPhone Xまで対応されたbootRom exploit「checkm8」が公開されました。

それを利用して、現在の最新iOSであるiOS 13.1.1 iPhone Xの脱獄デモが動画として紹介されています。

Bootrom Exploitとは


bootrom(ブートロム)(Appleでは「セキュアROM」と呼ぶ)は、iOSデバイス上で動く最初の重要なコードです。

bootromは読み取り専用でハードウェアレベルのものです。

bootromレベルの脆弱性(エクスプロイト)を見つけることは、Appleがハードウェアの修正(CPUのアップデート)をしないと修正することができません。

脱獄コミュニティにとっては大きな成果になります。

bootRom exploit「checkm8」を使ったiPhone X iOS 13.1.1の脱獄





iPhone X iOS 13.1.1をVerboseブートで起動しています。

Verboseモードで起動させるためには、boot領域のパラメータにboot flagsを設定する必要があります。

現段階ではCydiaなどのパッケージマネージャをインストールするまでは至っていませんが、将来的に可能となるでしょう。

checkma8(チェックメイト)とは


axi0mX氏が開発した、iPhone 4s(A5チップ)からiPhone X(A11チップ)などの、iPhone / iPad / iPod touch / Apple Watch / Apple TVに対応した「BootRom exploit」です。

iPhone XsなどのA12チップ以降のデバイスには対応していません。

Link:https://github.com/axi0mX/ipwndfu - GitHub

AppleによるiOS(ソフトウェア)での修正は不可能

BootRom exploit」は、ハードウェアレベルの脆弱性を突いたものなので、Appleが新しいCPUを搭載したデバイス(例えば現在でも販売されているiPhone 8など)をリリースしないと修正できません。

何ができるのか

  • 最新のiOSバージョンでのJailbreak
  • 現在・過去のバージョンへの復元やダウングレード
  • カスタムBootロゴ(リンゴマーク)の変更
  • Custom Firmware(CFW)での復元
  • etc

過去のBootRom exploit

  • limera1n exploit - George Hotz
  • SHAtter exploit - posixninja and pod2g
  • 24Kpwn exploit - chronic, CPICH, ius, MuscleNerd, Planetbeing, pod2g, posixninja
  • etc
limera1n」についてはiPhone 4までのデバイスで、「redsn0w」や「PwnageTool」、「sn0wbreeze」など多くのソフトで利用された経緯があります。

「limera1n exploit」開発者であるGeohotも「checkm8」に興味があるようで、Twitch上でストリーミング配信をしていました。

[Discussion] Georgehotz While Exploring Checkm8 Live : r/jailbreak

今後の発展に期待


現在はまだリリースされたばかりで、実際に脱獄できるようにするためにはPCやMac上で動作するソフトの開発が必要ですが、iPhone Xまでのデバイスでは最新のiOSで脱獄できるようになる可能性があります。

これにより、iPhone Xs以降のデバイスの脱獄にも繋がっていくことも考えられます。

現在主流なのは「Semi-Unteher」と呼ばれるアプリをインストールして脱獄する方法ですが、「bootRom exproit」の場合、Tethered Jailbreak(紐付き脱獄)となります。(再起動した場合、PCにUSBで接続し再度脱獄する)

私自身がメインで使っているのがiPhone Xなので、Tweak開発などにも役に立つ嬉しいニュースでした。

iPhoneは来年フルモデルチェンジされるようなので、そちらも楽しみです。