Redmond Pieの報道によると、2017年7月25日に米国ラスベガスで行われたDEFCONハッカーセキュリティカンファレンスで、ハッカーのMax Bazaliy氏が、Appleのウェアラブルデバイス【Apple Watch】の脱獄(ジェイルブレイク、Jailbreak)に成功したことを発表しています。
Bazaliy氏はLookoutに所属するセキュリティ研究者で、Fried Apple teamの共同創業者でもあります。DEFCONで、彼はApple Watch脱獄のために、どのようなステップが必要であったかについて詳細に説明しました。
脱獄後のApple Watchでは、ユーザがSMS、電話、ヘルスケアデータ、ウォッチ上の写真とメール、iPhoneのGPS測定位置、マイク、そしてApple Payにアクセスできるようになります。Bazaliy氏は、自らが脱獄したApple Watchによって、デバイス内のファイルシステムに完全にアクセス可能になったことも明かしています。そのファイルシステムには、メッセージや通話履歴、連絡先やメールなどのsqlite3データベースも含まれるとのことです。
脱獄にはSSH接続が必要となるため、iPhoneとApple WatchがBluetooth接続でペアリングされている必要があります。Bazaliy氏は、次の計画はシステム機能に干渉することで、iPhoneと同期したデータを補足したり、Apple Watchのための脱獄ツール(iPhone/iPadなどiOS脱獄でいうところの脱獄Tweak)や、frida(脱獄したデバイスにJavascriptを埋め込むツール)やradare(WebUI)を使えるようにすること、としています。ただ、今のところBazaliy氏は個人的な研究のために脱獄を行っているとしており、今後一般向けにApple Watch用脱獄ツールをリリースするかどうかについてはわかっていません。
Bazaliy氏のDEFCONでのApple Watch脱獄に関するプレゼンは以下で見ることができます。全編英語で、しかも相当専門的な内容なので、私もちんぷんかんぷんですが。。
もともと、Apple Watchそのものができることが少ないデバイスで、脱獄することで何ができるかというと用途はかなり限られると思われます。ただ、脱獄Tweakや脱獄アプリはAppleの制約に縛られない自由な発想によって、現状の不満を解決したり思いもよらない使い方ができるようになったりします。セキュリティ的に不安はあり、特にApple Payが第三者によって自由に操られるとなると悪意のある攻撃者によって実害を被る可能性もゼロではありませんが、いずれにせよ、少なくとも現行最新バージョンのwatchOS 3も脱獄が可能ということが証明されたことになります。
脱獄フリーク(JBer)にとっては今後が楽しみなのではないでしょうか。
記事は以上です。
(記事情報元:Redmond Pie)