iOS 14にてcheckm8を使用した脱獄(checkra1n)に対して新たなSEP仕様で対策を行った模様

iOS 14

Appleによる対策

AppleBootROM Exploit(checkm8)自体には修正ができないのですが、iOS 14にてSEPに関する仕様変更によりcheckm8を使用した脱獄ツール(checkra1nなど)に対して対策を行なったようです。

SEPの仕様変更

この仕様変更といういうのはDFUモードから起動した際にユーザーデータを扱えないようにするというものです。
これによりiOS 14でcheckra1nで脱獄しようとしてもユーザーデータを見れないという状態になり、脱獄が不可能になってしまいます。


checkra1n側の対策

すでにcheckra1n側は、Appleの対策に取り掛かっており、この問題を解決しているようです。
これは以前紹介したSEPの脆弱性があることでうまくいっているようで、DFUモードからの起動の際に必要な復号キー(SEP GID)をSEPの脆弱性を用いてユーザーデータ領域を復元できているようです。

きょうの一言

SEPの仕様変更があったからSEPの脆弱性を見つけようとしたのか、SEPの脆弱性を見つけたらAppleがSEPで脱獄対策しようとしたのかはわかりませんが、checkra1nでの脱獄はまた平穏を迎えましたね♪( ´▽`)

コメント

  1. Luca Todesco しゅごい。Pangu だけじゃなくて彼も SEPROM をどうにかする手法を持ってたのね。

  2. ただこれSEPの脆弱性の詳細を公開することになるんじゃ、、、

タイトルとURLをコピーしました