iOS 9.1で脱獄ツール【Pangu for iOS 9】に使われていたセキュリティホールが塞がれ、脱獄可能な採集バージョンiOS 9.0.2のSHSH認証が打ち切られた今、iOS 9の脱獄のブームは、あっという間に冷めてしまった感じがする。iOS脱獄が歴史となってしまう日が来てしまうのだろうか?
Team PanguがiOS 8やiOS 9の脱獄ツールの詳細を発表
iOS脱獄に取り組むハッカー達は、今でもその作業を進めているというが、iOS 9の脱獄ツールがPanguからリリースされてから1ヶ月以内に、多くの脱獄の話題は途切れてしまった。そんな状況の中、最後の脱獄ツールをリリースした中国のハッカー集団”Team Pangu”が、脱獄に関する講演を行い、iOS 8とiOS 9の脱獄の詳細について明らかにしている。
Team Panguは先月2015年10月にオーストラリアのメルボルンで開かれたRuxcon2015で”iOS 9 Security: The Story Beyond The White Paper”という議題で講演を行い、また2015年11月には韓国のソウルで開かれたPOC2015にて”Hacking from iOS8 to iOS9″という議題で講演を行った。この2つの講演内容のレジュメは公開されている。
特に”Hacking from iOS8 to iOS9″については、
- これまでのAppleのiOSに対するセキュリティ
- これまでの脱獄の簡単な歴史概要
- iOS 8〜iOS 9の詳細なセキュリティと脱獄方法
- Panguの脱獄に対する態度
- まとめと今後の展望
についてまとまっているので、ご興味のある方はPanguの公式ブログからPDFをダウンロードしてご覧いただければと思う。
ただ、資料のPDFは英語であり分量もそこそこ多いため、以下に簡単に解説してみたいと思う。私もよくわかっていないところが多いが。。
- これまでのAppleのiOSに対するセキュリティ
Appleのセキュリティ白書によるiOSセキュリティの仕組みを簡単に解説。
- これまでの脱獄の簡単な歴史概要
iPhone OS 1からiOS 9まで使われてきたセキュリティホール・脆弱性の名前を羅列。
- iOS 8〜iOS 9の詳細なセキュリティと脱獄方法
これは割愛。なかなか難しい。。 - Panguの脱獄に対する態度
Pangu 9と賞金について、Panguは見返りを求めないと言っている。目的はあくまでユーザにフルアクセス権を渡すこと、またセキュリティリサーチとiOSの脱獄の発展のためという。いやー、眉唾だが。。
なお、今後もMobile Safari経由での脱獄は脱獄ツールのいい着地点ではないと言っている。なぜならブラウザ経由の脆弱性が漏れると非常に危険であること、そしてすぐにAppleが対策するので脱獄ツールの寿命が短くなることとしている。
- まとめと今後の展望
Appleは今後更に現状のバグを修正するよりむしろセキュリティメカニズムを強化するという。また多くのiOSのセキュリティの特色については文書化されておらず、それによって脱獄がますます難しくなること、そしてiOS 9で導入されたKernel Patch Protection(KPP)がもう二度と脱獄できないと思われているが、ハッカーはそれをなんとか脱獄しようと頑張っている、的な内容となっている。
iOSの年内イベント:iOS 9.2とiPad Proのリリース
iOS 9.2のリリースが控える中、暫くは脱獄ツールのリリースはないと思われるが、どうなるか。。次のAppleのiOSの大きなイベントはiOS 9.2のリリースと、もう1つはやはり新機種のiPad Proのリリースだろう。iPad Proは11月11日リリース予定だが、iOS 9.2ももしかしたらそれに合わせてリリースされるかもしれない。脱獄ツールは間違いなくその後だろうが、現在は今後脱獄ツールがいつリリースされるかについては全くわかっていない状態だ。
今後も中国の脱獄ハッカーチームに注目
今のところiOS 9.2の脱獄に成功していると発表しているハッカーやチームはいないが、これまでのiOS 7からiOS 9の脱獄ツールのリリース履歴を見れば明らかなとおり、今後も中国の脱獄ハッカーチームに注目だといえるだろう。
記事は以上。