コンテキスト内: 修正不可能なハードウェア レベルの脆弱性は、数年前に AMD および Intel プロセッサに繰り返し出現して物議を醸しましたが、Apple チップでははるかにまれでした。最新の発見は古いiPhoneプロセッサにのみ影響を及ぼしますが、それでも比較的最近のSecureROM実装でも不具合の影響を受けないわけではないことを示しています。
Paradigm Shift のセキュリティ研究者が、ここ数年で初めて iPhone のブート ROM エクスプロイトをリリースしました。 usbliter8 と呼ばれるこのプロセスは、ハードウェア レベルの欠陥を対象としているため、実際の修正方法は新しいハードウェアにアップグレードすることだけです。
このエクスプロイトは、iPhone XS の A12 チップ、Apple Watch Series 4 の S4 チップ、iPhone 11 の A13 SoC に影響します。Apple Watch Series 5、初代 SE、HomePod mini に搭載されている S5 にも脆弱性があります。欠陥は標準の Mac や PC の USB スタックでは到達できない USB コントローラーの一部にあるため、これを取り出すには物理的なアクセスと Raspberry Pi が必要です。
A12 と A13 は、USB コントローラがデータ パケットを適切に処理せず、SRAM データが安全でないままになっているために公開されています。以前の SoC は、各パケットが USB コントローラーを通過した後に DMA アドレスをリセットするため、この問題を回避できます。基本構成を修正すれば、A14 以降も安全です。
A12、S4、S5 チップでは、このエクスプロイトを使用してデバイスをジェイルブレイクするのは非常に簡単です。 A13 は、SecureROM の PAC 防御によって追加の手順が追加されるため、より扱いが難しくなりますが、最終的には以前のバージョンと同じくらい脆弱です。この欠陥はソフトウェアでは修正できず、変更されたファームウェアは再起動しても残ります。
これらのチップで構築されたほとんどのデバイスは何年も前から時代遅れであると考えられてきましたが、A13 チップで動作する iPhone 11 はたまたま iOS 26 をサポートする最も古い iPhone です。Apple も今秋には iOS 27 をリリースしないため、少なくともあと 1 年間のソフトウェア更新が保証されています。
修復不可能な最後の iPhone ジェイルブレイクである checkm8 は 2019 年に登場し、A5 (iPhone 4S) から A11 (iPhone X) までをカバーしました。その後、一部の Mac のセキュリティ チップをバイパスする方法として再浮上しました。この 2 つの利点により、4S から 11 までのすべての iPhone が修復不可能な脱獄の危険にさらされます。
基本的に同様の bootROM エクスプロイトが、長らくハッキング不可能と考えられていた Microsoft の Xbox One 向けに最近表面化しました。しかし、それを動作させるのはiPhoneよりもはるかに難しく、成功するには電圧ベースのハッキングが必要だった。
