By apple.com

セキュリティについて研究するaxi0mX氏という人物が、「Checkm8」と名付けられた新たなiPhoneのジェイルブレイク(脱獄)手法を発見し、GitHub上に必要なコードを除いた手順を公開した。Checkm8はiPhone 4sからの全てのバージョンでジェイルブレイクすることが出来る。


ジェイルブレイクとは、規格外のことを可能にし、正規のアプリストア以外のプラットフォームからアプリをダウンロードしたり、デバイスを自由にカスタマイズ出来る。これを悪意のあるハッカーがデバイスをジェイルブレイクさせてマルウェアをインストールしたりとハッキング行為を容易に行う事が出来る。。

axi0mX氏が発見したCheckm8はむブートROMの脆弱性を突いた方法だ。Checkm8はA5～A11までのプロセッサに影響するため、iPhone 4s～iPhone Xという幅広いデバイスに対して有効で、読み取り専用メモリにあるため、Appleが新たな修正パッチを適用できない。その為、最新版のiOSをインストールしたデバイスでもジェイルブレイク可能になってしまう。

axi0mX氏によると、Checkm8は対象となるデバイスへの物理的なアクセスが必要であり再起動の度にジェイルブレイクされる前の状態に戻るとのこと。

痕跡をのこさずマルウェアをインストールさせる悪質な方法となりえるだろう。