Buipe

checkm8エクスプロイトが公開された際、特定のデバイスで永久脱獄の新たな可能性が開かれたため、誰もが歓喜しました。実際、このエクスプロイトが公開されてから間もなく、checkra1n iOS 13脱獄ツールがリリースされました。

法執行機関にiPhoneロック解除ツールを販売するElcomsoft社が、ロックされたデバイスからユーザーデータを抽出できると主張していることから、iPhoneのcheckm8エクスプロイトがハッカーにとってその有用性は脱獄だけにとどまらないようです。同社は、checkm8エクスプロイトを利用することで、iOS 7から最新のiOS 13.3アップデートまで搭載されたデバイスから機密性の高いユーザーデータを抽出できると述べています。

Elcomsoft社によると、同社の1495ドルのiOS Forensic ToolKitは、checkm8エクスプロイトの影響を受けるすべてのiPhone（iPhone Xおよびそれ以前に発売されたすべてのiPhoneモデルを含む）で動作するとのことです。同社によると、このツールは、デバイスがBFU（Before First Unlock）状態であっても、ロックされたiPhoneからユーザーのデータを抽出できるとのことです。このツールはiPhoneの再起動後でも動作します。このエクスプロイトは、iPhoneだけでなく、A11チップ以下のiPadでも利用可能です。

Elcomsoftのツールはデバイス全体のロックを解除することはできませんが、少なくとも一部のデータをデバイスから抽出することは可能です。これには、メールアカウントの認証情報など、iPhoneのキーチェーンに保存されているデータが含まれます。

このツールがロックされたデバイスからユーザーデータを抽出できるようにするには、まずデバイスをジェイルブレイクする必要があります。ただし、Elcomsoft社は、checkra1nジェイルブレイクツールを使用すればDFUモードでジェイルブレイクをインストールできると述べています。

このハッキングの影響を受け、Elcomsoftのツールに対して脆弱なデバイスが数百万台に上ります。ただし、このツールはcheckm8エクスプロイトに対して脆弱なデバイスでのみ動作するという朗報があります。そのため、iPhone X以降に発売されたiPhone XS、iPhone XS Max、iPhone XR、そしてiPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxなどの最新モデルは、このハッキングの影響を受けません。