iOS デバイスの新しいセキュリティ エクスプロイトがインターネット上に出現しました。これは、一部の Apple 製品のハードウェア セキュリティの欠陥を悪用し、「永久的な」(修復不可能な) ジェイルブレイクの展開を可能にします。
Checkm8 と呼ばれるこのエクスプロイトは Twitter に投稿され、その後 GitHub に登場しました。この問題に興味があるすべての人のために、リンクを提供します SEM。簡単な概要で満足する方は読み進めてください。
Checkm8 セキュリティエクスプロイトは、すべての iOS デバイスで動作する基本的な (そして不変、つまり読み取り専用) コードである、いわゆるブートロムのバグを利用します。このバグのおかげで、ターゲットデバイスを永久にジェイルブレイクできるように変更することができます。これは、通常機能するジェイルブレイクとは対照的に、いかなる方法でも削除できないという点で特殊です。したがって、たとえば、ソフトウェアを新しいリビジョンに更新しても、ジェイルブレイクは解除されません。これは、特に iOS デバイスの iCloud ロックをバイパスするため、セキュリティに広範囲に影響を及ぼします。
Checkm8 が機能するには特定のハードウェアが必要です。簡単に言えば、Checkm8 エクスプロイトは、Apple A5 プロセッサ (iPhone 4) から Apple A11 Bionic (iPhone X) までのすべての iPhone および iPad で動作します。この脆弱性は機能するために特定のハードウェアとブートROMを使用するため、ソフトウェア パッチを使用してこのエクスプロイトを排除することはできません。
人間の言語に翻訳してください。これは平均的な iPhone ユーザーにとって何を意味しますか?私の携帯電話が盗まれた場合、ロックを解除して iCloud のデータや iPhone のデータにアクセスできるでしょうか?ありがとう