MOSEC2020
SEPの脆弱性
この脆弱性はBootROM Exploit(checkm8)と関わるもので、今回発表された脆弱性に関してもAppleは修正できないものになっています。
発表に使われた資料に関してはGitHubに上がっています。
対象デバイス
checkm8デバイスかつSEPに関わる問題なので、Touch IDデバイスが初めて追加されたA7デバイスからA11デバイスとなり、A7/A8/A9/A10/A11デバイスが対象デバイスになります。
A7/A11デバイスでは脆弱性がうまく動かないこともあったようです。
A11以降のA12/A13デバイスに関してはこの脆弱性はありません。
危険性
危険性の実例として発表であげられたいたものとしては、パスコードをなんども試せてしまうというものがありました。
他にも多くの危険性が明らかになってくるかもしれません。
気にしすぎる必要もない?
これをみて自分のデバイスがA11以下のデバイスだから絶対に買い替えなきゃいけないという疑問が出てきますがそこらへんに関してBootROM Exploit(checkm8)を発見したaxi0mx氏から説明がありました。
今回のSEPの脆弱性はcheckm8と同様にケーブルをつないでDFUモードに入る必要があるので、スキミングといったことも不可能なので、今まで通り盗まれないように使っていれば問題はないそうです。
(5) As long as no one else takes physical possession of the device, plugs in a cable and puts it in DFU Mode, it is still secure, and we can use latest iOS with all security patches. Yet, we have the option to jailbreak it anytime, if we want to, and do anything we want.
5/
— ax🔥🌸mX (@axi0mX) July 26, 2020
うれしいことも?
iOSにはダウングレード制限にSEPが関わってくる問題があるのですが、その問題を回避して、どのバージョンにもいつでもダウングレードできるということが可能になるかもしれません。
発表の様子
DouYuVideoにて発表の様子があがっているのでそちらから見ることが可能です。パスコードをなんどもためせるといったデモも載っています。
ブラウザによっては再生できない場合があります。
きょうの一言
この脆弱性自体が公開されるかはわかりませんが、A11以下のデバイスがダウングレードし放題という可能性があるのはうれしいですね♪( ´▽`)
コメント
zundaさん、「ダウグレード制限」になっていますよw
ありがとうございます。
直しておきました。