錦です。
JPCERT コーディネーションセンター(JPCERT/CC)は、iPhone 4sに搭載されるApple A5チップから、iPhone Xや8に搭載されるApple A11 BionicまでのすべてのApple製SoCに、ソフトウェアで修復不可能な脆弱性が発見されたと発表しました。
脆弱性
発見された脆弱性は、BootROMにある脆弱性のようで、ソフトウェアで修復不可能であるようです。JPCERT/CCは、対策としてiPhone XR/XS/11といった脆弱性を含まない製品への以降を上げています。
なお、この脆弱性は通常使用時には影響せず、デバイスファームウェアアップデート(DFU)モードにする必要があるため、通常の使用で影響を受ける可能性は低いと考えられます。
あれ?
そういえば、似た条件下で発動する脆弱性を利用した脱獄として、Checkra1nがあります。Checkra1nが利用しているBootROM Exploitとこの脆弱性との関連性は不明ですが、発動する環境や、脆弱性の場所、対象となるデバイスまでかなり酷似しています。
どうなんでしょうか・・・。なお、情報が掲載されるCERTには、これに関する情報へのリンクがあるんですけどね。
