xiaolong 
今月頭にAppleがWWDC17基調講演で発表した次世代iOS【iOS 11】。既にベータ版がバージョン2までリリースされていますが、やはり脱獄フリーク(JBer)達にとっては新しいバージョンが出ると気になるのがやはり最新バージョンは脱獄できるかどうか?ということではないでしょうか!?
昨日、2017年6月23日に中国の上海で行われたモバイルセキュリティ会議(MOSEC、脱獄ハッカーチームのPangu主催)で、セキュリティ専門家がiOS 11 Beta 2を既に脱獄している写真を公開し、脱獄可能であることを示しました。iOS 11 Beta 2の脱獄に成功したのは、中国の著名なセキュリティ研究機関の”Keen Security Lab”で、「傑作」とされる脱獄ツールによるものだそうです。Keen Teamは当初は脱獄ハッカーチームでしたが、現在はその専門性を活かして、メジャーなPC/モバイルOSやアプリ、クラウドコンピューティングとIoTデバイスのセキュリティ研究チームとなっています。
更に上記のMOSECではiOS 10.3.2の脱獄についても紹介されています。これはAppleが4月にリリースした、現在正式版としては最新のバージョンとなります。これも脱獄できてしまっているんですねえ。。
ただ、Keen Security Labは既に脱獄よりもセキュリティ方面の業務に主軸を移しているため、大衆向けにiOS 11やiOS 10.3.2用の脱獄ツールを近いうちにリリースすることはなさそうです。どちらかというと、彼らの脱獄ツールに使われたセキュリティホールをAppleに提出して、iOS 11の正式版がリリースされる前にそのセキュリティホールが塞がれるように立ち回る可能性の方が高いといわれています。
この裏には当然のことながらビジネス的な駆け引きがあるとみられ、もしKeen Security Labが既にAppleとの取引を決定しているのであれば、わざわざMOSECで脱獄したことなどは披露せずに、さっさとセキュリティホールをAppleに売り渡せばよいことであり(報奨金ゲット)、それをやっていないということは、脱獄界隈からの出資を期待しているものではないかと個人的には深読みしています。最近の脱獄ツールには中国のiOSデバイスリソース管理アプリを開発している会社からの資金援助があり、その援助金とAppleからのセキュリティホール発見報奨金とを天秤にかけ、セキュリティホールの”渡し先”を検討しているのでしょう。
しかしいつの間にか脱獄界隈からはかつての欧米系のそうそうたるハッカー達の姿は影を潜め(親玉的存在のSaurikやMuscleNerd、そしてMOSEC 2017にも参加した最近気を吐いているLuca Todesco氏は除く)、金も技術も中国から出るようになっています。時代の流れを感じますね。
なお、上記のiOS 10〜10.2までの脱獄ツール「Yalu」をリリースしているLuca Todesco氏のMOSECでのスピーチの写真は以下の通りです。典型的なちょっとおデブなギークって感じですね。。笑 自己紹介から始まって、iOS 11に新たに導入された最新のセキュリティシステムの解説などを行ったようです。
そういえば先日ブログでも紹介した、WWJCに代わる脱獄ハッカーの集い”Jailbreakers Unite”がアメリカのニューヨークで来月7月22〜23日に行われる予定です。ここで、欧米の脱獄ハッカー達の動きが見えてくるかもしれません。
また、iOSの発展は脱獄抜きでは語ることはできないと言い切れるほど、脱獄の存在は最終的にiOSのユーザビリティに活かされています。これまでの歴代iOSがメジャーバージョンアップするたびに、脱獄Tweakの人気機能をiOS上でネイティブに実現していることから脱獄の存在意義は明らかでしょう。また、毎回iOSの新しいバージョンが出るたびに脱獄に挑戦するハッカーが現れて、それによって未知のセキュリティホールが発見されることから、iOSのセキュリティは年々高まっています。これも脱獄がなければ実現できないことといえるでしょう。AppleのiOSと脱獄は実は既に切っては切れない関係にあるのです。
Appleと脱獄ハッカーのせめぎ合い、別の言い方をすればいたちごっこも、周りから見ているものとしてもなかなか楽しいものです。なお、現在一般向け最新のiOS 10上でも、かつては脱獄しないと実現できなかった多くの便利な機能が”インスパイア”されています。
記事は以上です。
(記事情報元:WeiPhone)