Appleによる対策
AppleはBootROM Exploit(checkm8)自体には修正ができないのですが、iOS 14にてSEPに関する仕様変更によりcheckm8を使用した脱獄ツール(checkra1nなど)に対して対策を行なったようです。
SEPの仕様変更
この仕様変更といういうのはDFUモードから起動した際にユーザーデータを扱えないようにするというものです。
これによりiOS 14でcheckra1nで脱獄しようとしてもユーザーデータを見れないという状態になり、脱獄が不可能になってしまいます。
those protections specifically target checkm8, i don't know how trivial (if even possible) it would be to use checkm8 to jailbreak a device without a SEP bypass but we got one so pretend it never happened (+ bonus of better downgrades)
— Jake James (@Jakeashacks) July 29, 2020
checkra1n側の対策
すでにcheckra1n側は、Appleの対策に取り掛かっており、この問題を解決しているようです。
これは以前紹介したSEPの脆弱性があることでうまくいっているようで、DFUモードからの起動の際に必要な復号キー(SEP GID)をSEPの脆弱性を用いてユーザーデータ領域を復元できているようです。
◼️🐦 pic.twitter.com/h5MfCbGLQs
— qwertyoruiop (@qwertyoruiopz) August 8, 2020
きょうの一言
SEPの仕様変更があったからSEPの脆弱性を見つけようとしたのか、SEPの脆弱性を見つけたらAppleがSEPで脱獄対策しようとしたのかはわかりませんが、checkra1nでの脱獄はまた平穏を迎えましたね♪( ´▽`)
コメント
Luca Todesco しゅごい。Pangu だけじゃなくて彼も SEPROM をどうにかする手法を持ってたのね。
ただこれSEPの脆弱性の詳細を公開することになるんじゃ、、、