【スマホ】iPhone 4s〜iPhone Xに「修正不能」な脆弱性
■ このスレッドは過去ログ倉庫に格納されています
2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。
ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカーさえもが驚くほどだった。
ところが、あるセキュリティ研究者が9月27日〔米国時間)に、2011〜2017年にリリースされたiPad、Apple Watch、iPod Touch、そしてApple TVなどの大半のモデルを含むほぼすべてのiOSデヴァイスで、ジェイルブレイクを実行する基盤となる脆弱性攻撃ツール(エクスプロイト)のコードを公開した。その影響は深刻である。
セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。
このコード単独ではジェイルブレイクとはならない。だが、このエクスプロイトコードは、影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。
「今日は重要な日です」と、axi0mXは『WIRED』US版の取材に語る。「iOSのジェイルブレイクは数年前が全盛でした。当時のジェイルブレイクは一般的で、使いやすく、頻繁にアップデートされていたのです。しかしそれが徐々に変化し、iOS 9以来はジェイルブレイクの対応頻度が下がり、利便性もかなり低下し、誰もが簡単に実行できるようなものではなくなってしまいました」
古いブートROMはアップデートできない
今回のコードは、アップルのプロセッサに搭載されている「ブートROM」に依存したものだ。ブートROMとは、デヴァイスの電源を投入した際に最初に実行される基本コードを格納したチップである。axi0mXは、アップルがiOS 12ベータ用に2018年の夏にリリースしたパッチについて、リヴァースエンジニアリングや調査を行うことで、このブートROMの脆弱性を発見した。
ブートROMはシステムの基盤となる。このため悪用すれば、iOSの特定のヴァージョンにある脆弱性に依存しない、極めて強力なジェイルブレイク方法を生み出すことができる。
旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので、コードの影響を受けてしまう。iOSデヴァイス用のブートROMに関するエクスプロイトコードが登場するのは、2010年の「iPhone 4」用のもの以来となる。『WIRED』US版はアップルにコメントを求めたが、回答は得られていない。
「これは本当に驚くべき発見といえます」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「ブートROMの段階で起動しているので、古いデヴァイスでは修正できません。ブートROMをアップデートすることはできないのです」
https://wired.jp/2019/09/29/ios-exploit-jailbreak-iphone-ipad/ 現在進行形でジェノサイドされてるんだからどう11売るために必死だなぁ マジか?
俺の性癖が公表されてしまうのか?
因みに陵辱とか調教ものが好きです
ロリも少々 何でwindowsの不具合は猛烈に叩くくせに、iPhoneには甘いの? ブートロムハックするには特殊な機材ぶっ刺さないとできない
R4みたいなやつ
ネットからは不可能だから一般人にはあんまり関係ないな >>9
Appleの不具合は良い不具合
Appleのバックドアは良いバックドア
Appleのバッテリー破裂は良い破裂 >>11
なるへそ
あんた頭いいな
俺頭悪いから読むのさえクソ面倒だから信じるわ
勿論機種変もしない そうか、11がでたタイミングで公表したってことは、脅かして買い替えさせたいんだね。 なんか以前も新しいOSにさせるために速度めっちゃ下げてるのを認めて問題になったことあったよな iPhone11以降は問題ないという所から見て買い換え促進のステマかappleがワザとそう仕組んだかだろうな ブートROMハッキングってまずターゲットに
電源切り入りさせないとダメな訳だが iTunes経由でiOSアップデートする時に、攻撃にさらされる可能性は残っている >>10
>影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、
>アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。 11買えwwwwwwwwwwwwwww
信心が試されてる >>1
新しい脆弱性が発見されたけど
ジェイルブレイクせずに普通に使ってりゃ
問題無いって事で良いんか? 脆弱性というか、脱獄方法が見つかったっていう話
というかいまさら脱獄してるやつってどれくらいいいるの 確かに脱獄するには凄い穴だけど、これってUSBに接続してないと無理だろ
iPhone単独でブートROMフックとか無理だろ >>1
デヴァイスとかヴァージョンとか、いちいちムカつく。読むのが止まるわボケ パソコンと繋いで操作を許可してパソコンからコードを実行しない限り乗っ取られないだろう
ただOS解析し放題だと他の脆弱性も発覚しやすいだろうな え〜XRに変えようと思ってたのに〜
しばらくSEを使い続けるわ。 アポー「まあそういう訳で、古い機種は安全ではないので、買い換えをお勧めします。今使ってるiPhoneを下取りに出すと、iPhone 11 Proが最大62,060円割引になります。」 悪意ある人間が脱獄してバックドア仕込んだ中古売る可能性はあるな >>7
それならブランド価値を毀損するデメリットの方が大きいだろ
陰謀論に傾倒しやすいタイプ? 俺のiphoneには液晶にキモオタブサメンの顔が映り込む修正不能な不具合がある ウイグルの回教徒監視用だったなたしか
中共と結託してるんじゃないかこれは こういうどうでもいい議論を振ってくる奴らは、
本当に大事な議論から目を背けさせている奴ら。^^
iPhoneは、日本でのシェアは高いが、
最近のモデルは
日本製の部品があまり使われていないということは
あまり知られていない。
日本企業がサプライヤーの最大勢力だった時期について、
明確なデータはない。
ただし10年以上前のiPodシリーズは、
そうだったと推測される。
しかし、それも今は昔。
台湾企業がトップの座を占めている。
https://www.nikkei.com/article/DGXMZO17370580W7A600C1000000/
おまけにこれである。↓
Apple、日本企業と知的財産権の無償提供契約〜公.取が調査
https://iphone-mania.jp/news-255835/ アップル保証して新しいのと交換して
そしたら訴えないから >セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。
名前がすでにウイルスじゃねーか ファーウェイ「俺達みたいにわざとそうしてるんだろw」 ttps://www.youtube.com/watch?v=SuPmdDE5OvQ いつも外部から指摘されないと気が付けないね(´・ω・`) 本当は脆弱性は無数にあるけど、「公式」には存在しない。 >>1
それじゃまるでAndroidみたいじゃないですかー ジェイルブレイク実行者のみが対象か。
単なる自己責任では? >>1
全品交換修理キタ━━━━(゚∀゚)━━━━!! だから、insta乗っ取られたと来るんねw/(^o^)\ >>1
インテルのメルトダウンにセキュリティーホールか? こんなどうしようもない脆弱性からも保護される。
そう、iPhone11ならね! ワイは御客様やぞ〜修正不能てジャンピング土下座して頭丸刈りにしろ つまり無償で最新機種に交換してくれるって事か
やるじゃんアップル 単に、iPhoneは脱獄できます、って言ってるだけだな。
そんなの大昔から知ってるし、意図的に脱獄行為しなけりゃ意味のない話だし。 >>1、機種金属回収www
金を4t回収してるもんあwww ずっと特に理由もなくアイフォン選んでだけど、
アンドロイドにしてみます >>5
オレも何も知らない無邪気なロリコンとベロチューしたいよ。 >>12
ジョブズ洗脳された哀れな奴らだからな
バカパヨと変わらない これは脆弱性というより
脱獄が可能になったというニュースに思える
ラーメンズ小林 「でもMacなら大丈夫。」 (笑) 脱獄しなきゃ相変わらずセキュアってことでしょ?
無問題じゃん。
いずれにせよセキュリティ的にはAndroidよりマシ いまはジェイルブレイクが商売になるからな
セキュリティ企業に持ち込めば買ってくれたりする
で、セキュリティ企業は買ったジェイルブレイクをつかって、警察や情報機関から
端末の解析依頼を受ける >>101
どちらかというと昔みたいに脱獄できるようになったぜ、ひゃっはーって話じゃね
>>104
何もわからないのに、さもわかったかのようにマウントとるバカ タイミングよすぎだろw
まるで最初からシナリオとして用意されていたような感じ 6,7,8使ってる人結構多いからな
4,5使ってる人は見なくなった >>108
電車も街も人多すぎるよね
で、なぜこのスレ?w 買い替え誘導作戦
圧倒的な支持があるとわざとエラー仕込んでこれができる
ただしアメリカ企業に限る
生真面目な日本企業には絶対できない詐欺 修正不可能な為に脱獄できるってな
だけで、危険性はないんちゃうんか?
教えてw あほらし。
玄関のドアの鍵メーカーのマスターキーがあればお前んちは入り放題。
だからおまえんちのセキュリティはダメ、っていってるのと同じ。
ビュー稼ぎの古事記サイトと古事記研究者に、オマイらはまたまんまと引っかかってるわけだが。 不正アクセス機能を埋め込んだ充電ケーブルやモバイルバッテリーが出てきたらやだな アップルタイマーで文鎮化した俺のiPad捨てないで良かったことに? 【企業】告発から6年"中国のスパイ企業"の全手口 「ファーウェイに会社を潰された」 05/18
2018年12月、中国の通信機器大手ファーウェイ(華為技術有限公司)の孟晩舟副会長が逮捕されたとき、著者は「ついにこの時がきた! と思わず体が震えた」という。
短大卒業後、町工場OLを経て早稲田大学政治経済学部で株式アナリストとなった筆者。リーマン・ショックを機に外資系金融機関から企業再生・民事再生業務に転じた後、米戦闘機F35のチップソリューションを開発した米国人エンジニアとともに起業した。
が、そこで開発した技術を「ファーウェイに盗まれ、会社を潰された」として、その複雑怪奇な経緯をネット上で6年間告発し続けている。
「まだ会社を登記する前なのにファーウェイから連絡が来て、ウチの技術を『ライセンスしたい』と。なんでわかったんだ? って話ですよ。即座に断った後も、取引先にファーウェイ社員が1週間と間を置かずに次々と現れました。
商談が潰れ、発売前の新製品や印鑑・通帳が消え、中韓系企業から脅迫も受けました」
警察に持ち込んでも、頓珍漢な対応に終始したとか。
「パスワードは財物じゃない、とか、特許を記したノート盗難の被害額は1冊分の150円、ハードディスクは1枚5000円分、とか……。ウチは特許を10個セットで1億円とかで売っていたのに」
自社は倒産。OL時代から株や為替、金取引で叩き上げた資産もすべて失ったという。
「聞くも涙でしょう?(苦笑)。日本は安全でいい国だと信じて起業したんですけど、実態はまったく逆。何ら対策を施していません。自分の身を守る方法がないんです」
本書が書店に並んだ日、「ウチのマンション出入口を遠目から撮影している中国人が何人もいた」と別のフロアの住民が教えてくれたという。ストレスで歯も4本失う特異な体験を積んだ筆者の眼には、シャープやタカタ、
東芝メモリ等々が、その高い技術ごと海外資本に買収される様はまさに「やられっ放し」。今も“赤い棺桶”に足を突っ込んだ大手が数社あると指摘する。
「産業に関して無関心なんですよ、この国は。今から景気をよくしていかないと、というこの瞬間に(消費税)増税でしょ? お金がもっと必要だというときに、総体的な引き締めが始まっています。
減税と金融緩和で高い経済成長率を維持している米国とは逆。ちゃんと国を運営しているトランプは、優秀な経営者です」
日米がファーウェイ排斥を公言し、純日本製の監視カメラやスマホが世界で求められ始めた今がチャンス!と筆者。リスクを取って戦う日本企業は現れるか? アップルよりサムスンのほうが信用できるとアップルがいってる ワザとだろ?
iPhone7か8しか売れてないもんな
X系なんか中古でもそんなに売れてない
ほとんど7ばかり
値段安いからな >>121
7で旧iPhoneは完成したからなー。
やりたいことできて、サクサク動いて、防水も電子マネーも使用可。
で、中古なら2、3万だろ。
X系のFaceIDとかいらんもんなー。
また売れるようになるのは、画面内指紋認証とか、5G対応になってからじゃね? もしかしてスピーカー通話で身の上話をすると個人情報筒抜けとか? 新品で買って普通に]使ってたらエラーで再起動を繰り返すようになり、
店に持ち込んだらOSが壊れたから新品交換といわれて
OSの再インストールじゃダメなんだと。
それってこの脆弱性とは関係ないのかな? 頑張って高いの買いはったのに大変でんなあ
ワイ?
ああ、これならaliexpressで80ドルでしたわ
タダみたいなモンですから何ならあげましょか? >>117
充電スポットとかもな
日本だとコンセントが一般的で充電用USBポート付けてるところ少ないけど、海外だと利便性優先でコンセントじゃなくて充電用USBポートが設置されてたりするし 「ジェイルブレイク出来る!」ごときが脆弱性と言えるのか? >>130
ほぼ>>1と同文やんw
で、それって脆弱性なの?
WindowsやMacやRoot取れるAndroidは脆弱性の塊ってことかw あんま記事読まない人多いな。
この脆弱性を悪用するには端末に直接物理的なアクセスが必要。
逆に言えば気付かないうちに勝手に端末を脱獄された場合は
どんなソフト仕込まれるかわかったもんじゃ無い。 >>134
「気付かれずに脱獄」とかハードル高すぎワロタ (´・ω・`)フェイスブックとかラインとか入れてるなら
どうせ抜かれてるから気にしなくていいやろ? AirDrop経由でこの脱獄はできるんだろうか
出来るなら面倒 >>25
この場合、iOSへの侵入は所有者によっおこなわれる。そのため、ハッキング。
ライフハックとかと同じ。
悪意の第三者がシステムの脆弱性を突いて乗っ取るのはクラッキング、マルウェアやウィルスの類。 これは別に良いような
ユーザーが自由にハックできるってだけだろ pay系 Facebook Line
このあたりのアプリを使ってる連中には関係ないぞ
いかんせん常日頃から個人情報を垂れ流しだからね >>135
イーサン・ハントなら軽くやってのける
まぁ、ちょっとうんこ行く見計らって、さらっと端末拝借すれば余裕だよね
問題はスマフォ持ってトイレ行くやつがほとんでってことだよな… これ、たとえばiPhoneを紛失盗難して悪意あるやつの手に渡ったら
クラックされて中のデータやスマホ決済の情報とか盗まれうるってことだよな
アルミホイル巻いとけばキャリアの電波が通らないからリモートロックやリモートワイプもできないし、
これ、全世界のすべての利用者にとって核爆弾急に危険な話じゃないか?
反論するやつはしっかり根拠出して反論してくれな
信者のオナニー反論は反論と認めないから >>141
紛失盗難のさいにはクラックに使われる
更にこんな脆弱性があると知られたことで、窃盗のターゲットになりやすくなったという副次的な問題も出る 普通に使ってれば大丈夫なんじゃん
もっと、わかりやすく記事を書けよ
クズ記事め >>147 から逃げてるApple信者様は今すぐ巣に帰ってください >>147
スマホ決済情報ってアプリ内に履歴持たせてるんの?クレカの券面もマスク化されてるから端末だけじゃ分からないかと。逆に割れるんだっけ?
端末ローカル情報は終わりだろうな。メールとかメモとか。全部クラウドに上げるってのは現実的でないし。ノートPCや財布落とすようなものと思って諦めだな。
まあ、日頃から同期しておいて、関連アプリとかサイトのパスワードはいつでも変えられるよう準備しとくしかねーんじゃね?あと携帯番号も利用停止申請か。
appleIDはローカルでも名前とメアドはわかるから、オンラインで覗かれる前にロックだな。先に見られたらお終いってことで。
あとどの辺危ないだろ? >>147,149
そもそもパスコード割るのすら絶望的に厳しいのに何言ってんだかw
GraykeyだってiOS12で封じられたし 今ごろ言ってるんだから前から知られてたけど直せなかったんかな
なので11にも同じ欠陥がついてきそうだな >>155
だったらXsだって含んでるだろ?
発売間もない11は「解析が追いつかなかった」で説明つくけど iPhone4 が大勝利する日がやってくるとは。持っててよかった。 あんまり理解していない人が多いみたいなので、勝手にまとめてみるよ。
例によっていい加減なので眉唾でよろ。
・ケーブルを介してブート領域(電源入れたときに最初に読み込むところ)に細工が行える脆弱性を発見。これはチップに存在するものなのでソフトウェア更新で塞げない。対象は2017年までに発売されたA5〜A11のiPhoneほぼ全部。
・ケーブル差してやらなきゃ使えないので、普通に使ってる分には大丈夫。再起動したら効果も切れるので永続性もない。
・ということで大規模攻撃には使いづらい。ネット越しに攻撃されるリスクもない。見られてやばいデータ格納領域にはそれでも入れないので個人情報は恐らく安全。
・悪意ある攻撃者が対象の端末に細工したケーブルを物理接触して行う必要がある。例えば「充電させてあげるよ」みたいなやり口で接触とか。ツール仕込まれてバックドア作られたりする恐れもあるかもだが、ソーシャルハックに気を付けてれば対処は可能……多分。
・なので攻撃されるリスクよりも「脱獄してカスタマイズする抜け穴を発見」というメリットの方が大きい。プリインストアプリ削除、カスタムROM導入、プロセッサブースト、OSダウングレード等々。 >>153
>幸いにもエクスプロイトコードは、すでにデヴァイス上にあるデータの解読キーを格納した「Secure Enclave」と呼ばれるアップルのシステムを破ることはない。
セキュリティ専門家で「Open Crypto Audit Project」のディレクターも務めるケン・ホワイトは、「ジェイルブレイクすれば何でも好きなものをインストールできますが、それでもメッセージやメールといったデヴァイス上の既存のデータは解読できません」と指摘する。 JBがまた流行るようになるんかね?
JBアプリで便利だったのはこれくらいかな
・カメラシャッター音無音化
(昔はスクショもシャッター音が鳴るクソ仕様で困った)
・ロック画面にウィジェット表示
・キャリアに塞がれててもできるテザリング
(昔はテザリングがキャリアによって禁止されていた)
・アプリ履歴全消去&メモリクリーンアップ
今見直すと別に必要なの無いなw >>1
新しいiPhone売るためにわざとこのタイミングで発表したな アクチロック掛かったiPhoneとか赤ロムが使えるようになるとか、そういうのじゃないのか つまりiPhoneを盗む、今回の話で確実にJBしてキーロガーを仕込むことができる、適当に持ち主に返るようリリース
これで哀れな持ち主は即死するくらいの被害を負うわけだな
もう対象iPhoneは全数リコールしかないだろ
養護のしようがないわ って、盗む必要もないんだな
充電サービスを装った悪意あるケーブルにつないだらアウト、
酒その他で酔いつぶれた後とかスポーツなどで荷物預けてたロッカーを悪意ある店員に開けられて悪意あるケーブルに繋がれたらアウト
もうiPhoneには端末ロックという機能が存在しないものとして扱うしかないな 2chMate 0.8.10.48/EveryPhone/EP172PR/7.1.1/LR
おはようオールスター >>173
仮に出ても6〜8のマイナーチェンジ版だろ
SE=小さいiPhone、じゃないよ
新興国攻略向けの廉価機に旧機種部品を再利用
結果的に小さくなった、ってだけ >>5
正直、ああまたそのパターンか程度の変態だな。 これが脆弱性ならAndroidは脆弱性で出来てる事になるけど 十分に危険だよ。
俺の主回線はXSだから関係無いけど、
複回線の7plusは買い換えるわ。 Apple教徒によるアクロバティック擁護が痛すぎて草 >>179
androidはROM焼きすら自由に出来るイメージだったけど。今はiPhoneよりも厳しくなったの? ワイアードの記事って長い割に中身薄いし読みづらいから嫌い これは対象機種をすべて最新のiPhoneに無料で交換する責任があると思う ■ このスレッドは過去ログ倉庫に格納されています
