Appleが修正不可能なTouch ID, FaceIDに関わる「SEP」の脆弱性についてMOSEC2020で報告される!!

脱獄
スポンサーリンク
スポンサーリンク

MOSEC2020

SEPの脆弱性

Pangu Team, checkra1n Teamに所属のHao Xu氏(windknown)によるTouch ID, FaceIDなどに関わる「SEP」の脆弱性についての発表が行われました。
この脆弱性はBootROM Exploit(checkm8)と関わるもので、今回発表された脆弱性に関してもAppleは修正できないものになっています。
発表に使われた資料に関してはGitHubに上がっています。
windknown/presentations
Contribute to windknown/presentations development by creating an account on GitHub.

対象デバイス

checkm8デバイスかつSEPに関わる問題なので、Touch IDデバイスが初めて追加されたA7デバイスからA11デバイスとなり、A7/A8/A9/A10/A11デバイスが対象デバイスになります。
A7/A11デバイスでは脆弱性がうまく動かないこともあったようです。
A11以降のA12/A13デバイスに関してはこの脆弱性はありません。

危険性

危険性の実例として発表であげられたいたものとしては、パスコードをなんども試せてしまうというものがありました。
他にも多くの危険性が明らかになってくるかもしれません。

気にしすぎる必要もない?

これをみて自分のデバイスがA11以下のデバイスだから絶対に買い替えなきゃいけないという疑問が出てきますがそこらへんに関してBootROM Exploit(checkm8)を発見したaxi0mx氏から説明がありました。
今回のSEPの脆弱性はcheckm8と同様にケーブルをつないでDFUモードに入る必要があるので、スキミングといったことも不可能なので、今まで通り盗まれないように使っていれば問題はないそうです。

うれしいことも?

iOSにはダウングレード制限にSEPが関わってくる問題があるのですが、その問題を回避して、どのバージョンにもいつでもダウングレードできるということが可能になるかもしれません。

発表の様子

DouYuVideoにて発表の様子があがっているのでそちらから見ることが可能です。パスコードをなんどもためせるといったデモも載っています。
ブラウザによっては再生できない場合があります。

きょうの一言

この脆弱性自体が公開されるかはわかりませんが、A11以下のデバイスがダウングレードし放題という可能性があるのはうれしいですね♪( ´▽`)

コメント

  1. 匿名 より:

    zundaさん、「ダウグレード制限」になっていますよw

タイトルとURLをコピーしました