iPhone X iOS 13.1.1の脱獄デモ動画が公開！bootRomエクスプロイト「checkm8」

iPhone 4sからiPhone Xまで対応されたbootRom exploit「checkm8」が公開されました。

それを利用して、現在の最新iOSであるiOS 13.1.1 iPhone Xの脱獄デモが動画として紹介されています。

Bootrom Exploitとは

bootrom（ブートロム）（Appleでは「セキュアROM」と呼ぶ）は、iOSデバイス上で動く最初の重要なコードです。

bootromは読み取り専用でハードウェアレベルのものです。

bootromレベルの脆弱性（エクスプロイト）を見つけることは、Appleがハードウェアの修正（CPUのアップデート）をしないと修正することができません。

脱獄コミュニティにとっては大きな成果になります。

bootRom exploit「checkm8」を使ったiPhone X iOS 13.1.1の脱獄

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz

— axi0mX (@axi0mX) September 29, 2019

iPhone X iOS 13.1.1をVerboseブートで起動しています。

Verboseモードで起動させるためには、boot領域のパラメータにboot flagsを設定する必要があります。

現段階ではCydiaなどのパッケージマネージャをインストールするまでは至っていませんが、将来的に可能となるでしょう。

checkma8（チェックメイト）とは

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

axi0mX氏が開発した、iPhone 4s（A5チップ）からiPhone X（A11チップ）などの、iPhone / iPad / iPod touch / Apple Watch / Apple TVに対応した「BootRom exploit」です。

iPhone XsなどのA12チップ以降のデバイスには対応していません。

Link：https://github.com/axi0mX/ipwndfu – GitHub

AppleによるiOS（ソフトウェア）での修正は不可能

「BootRom exploit」は、ハードウェアレベルの脆弱性を突いたものなので、Appleが新しいCPUを搭載したデバイス（例えば現在でも販売されているiPhone 8など）をリリースしないと修正できません。

何ができるのか

• 最新のiOSバージョンでのJailbreak
• 現在・過去のバージョンへの復元やダウングレード
• カスタムBootロゴ（リンゴマーク）の変更
• Custom Firmware（CFW）での復元
• etc

Verbose boot is cool, but I know y’all want this
Thanks @axi0mX for the exploit! pic.twitter.com/gGTpc2TDUy

— Linus Henze (@LinusHenze) September 29, 2019

過去のBootRom exploit

• limera1n exploit – George Hotz
• SHAtter exploit – posixninja and pod2g
• 24Kpwn exploit – chronic, CPICH, ius, MuscleNerd, Planetbeing, pod2g, posixninja
• etc

「limera1n」についてはiPhone 4までのデバイスで、「redsn0w」や「PwnageTool」、「sn0wbreeze」など多くのソフトで利用された経緯があります。

「limera1n exploit」開発者であるGeohotも「checkm8」に興味があるようで、Twitch上でストリーミング配信をしていました。

[Discussion] Georgehotz While Exploring Checkm8 Live : r/jailbreak

今後の発展に期待

現在はまだリリースされたばかりで、実際に脱獄できるようにするためにはPCやMac上で動作するソフトの開発が必要ですが、iPhone Xまでのデバイスでは最新のiOSで脱獄できるようになる可能性があります。

これにより、iPhone Xs以降のデバイスの脱獄にも繋がっていくことも考えられます。

現在主流なのは「Semi-Unteher」と呼ばれるアプリをインストールして脱獄する方法ですが、「bootRom exproit」の場合、Tethered Jailbreak（紐付き脱獄）となります。（再起動した場合、PCにUSBで接続し再度脱獄する）

私自身がメインで使っているのがiPhone Xなので、Tweak開発などにも役に立つ嬉しいニュースでした。

iPhoneは来年フルモデルチェンジされるようなので、そちらも楽しみです。

脱獄ツール「checkra1n」がリリース