ハッカーチームがLightningケーブルでのiOSハックに成功!!新たな可能性も…!!

 

lightning_connector_patent_2先月、「iOS8.1.3」がリリースされ中華製脱獄ツール「TaiG」で使用されていた4つの脆弱性が塞がれたことによって脱獄が不可能となった。
それからというもの、「iOS8.1.3」での脱獄開発はストップしツールがリリースされるとしても次期「iOS」以降になるものと思われる。

そんな中、とあるハッカーチームがLightningケーブルを用い「iOSデバイス」のハックに成功したと、Stefan Esser氏よりTwitterにて報告があった。

「BootROM Exploit」の再来か

今回、Lightningケーブルを用いiOSデバイスのハックに成功したハッカーチームのメンバーの一人であるKey Two氏によるとLightningケーブルを用い直接iOSデバイスをハックすることが可能であり、「iBoot Exploit」並みもしくはそれ以上のExploitや脆弱性を発見することが可能かもしれないとのことだ。

「BootROM Exploit」とは…

一般的に脱獄を行う際には「Userland Exploit」と呼ばれるExploitを用い脱獄を行うのだが、iOSのアップデートにより、そのExploitは塞ぐことが出来てしまう。
そのため折角発見することができても、従来の脱獄ツールのように使用することができなくなってしまうのだ。

それに対し、「BootROM Exploit」はリードオンリー領域に位置するため、一度出荷してしまうと回収しない限り修正は不可能!!
要するに、iOSのアップデートでは塞ぐことが出来ないExploitである。
そのため「BootROM Exploit」を発見してしまえば半永久的に利用することが可能となる。それだけではなく、カスタムファームウェアや復元にも利用できる可能性を秘めており脱獄犯にとっては正に夢の様なExploitといえる。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA