昨日、iOS脱獄界隈で、新しいiPhone 3GSのbootromセキュリティホールが公開された。このセキュリティホールはAppleが修復不能なため、脱獄ユーザはiPhone 3GSに限ってAppleに対策されることなく、完全なコントロール権を持つことが可能になったことを意味する。

とはいえ、現在iPhone 3GSのような旧機種を使っている人など殆どおらず、多くの人はこのニュースは注目する価値もないと感じるかもしれない。しかし、bootrom（ブートロム）レベルのセキュリティホールというのはやはり滅多にない珍しいものだ。というわけでご紹介したい。ちなみにiPhone 4の脱獄ツール”limera1n”がリリースされた後、同様のbootromセキュリティホールは一切公開されていない。つまり、iPhone 4s以降は一切bootromセキュリティホールが発見されていないか或いは公開されていないのだ。

iPhone 3GSの超完全脱獄ツールは”ipwndfu”、新たなbootromセキュリティホールは”alloc 8″と命名

Twitterユーザの@axi0mXがこのbootromセキュリティホールを利用した脱獄ツール”ipwndfu”を公開した。そしてこのセキュリティホールは”alloc8″と名付けられた。このexploitは、bootromのmalloc機能の中のセキュリティホールを利用する。もしこのiOSセキュリティホールと脱獄方法に興味があれば、@axi0mXが公開しているgithubの情報を参考にするといいだろう（英語だけども。。）。

iPhone 3GS対応超完全脱獄ツールダウンロードリンク

そしてiPhone 3GSに完全に自由をもたらす、bootromセキュリティホールを利用した超完全脱獄ツール（勝手に命名）”ipwndfu”のダウンロードはこちらから。

iPhone 3GSにはかつて初期ロットにbootromセキュリティホールが発見されていた

ちなみに、昔から脱獄に詳しい人は覚えているかもしれないが、iPhone 3GSには初期ロットにbootromセキュリティホールがあった。それを利用した脱獄ツールが”24kpwn”で、以前運良くこの初期ロットのiPhone 3GSを手に入れられていた人は、アップグレード、ダウングレード、そして完全脱獄やカスタマイズしたファームウェア（CFW）のインストールなど、何でもやり放題だった。そのためAppleはこのbootromセキュリティホールを非常に重視した。このセキュリティホールはデベロッパにとっては非常に価値があるものだ。なぜならこのようなbootrom領域のセキュリティホールは、ハードウェアのアップデートによる修復が必要で、iOSを含むソフトウェアのアップデートでは修復不可能だからだ。

何でも操作できてしまい、ソフトウェアで対策できない脱獄ツールの”24kpwn”の登場はAppleを不安に陥らせ、結局その後すぐにAppleによってiPhone 3GSは新しいbootromが搭載されたバージョンにハードウェアが切り替えられて販売され、その新しいバージョンのiPhone 3GSでは”24kpwn”での脱獄ができなくなってしまった。

新しいbootromセキュリティホール”alloc 8″では、初期もその後も全てのiPhone 3GSに適用可能

しかし今回発見されたiPhone 3GSのbootromセキュリティホールは初期ロットでもその後の新しいバージョンでもどちらでも使用することができる。そしてAppleはもうiOSのパッチでもそのセキュリティホールを塞げず、またハードウェアとしてもiPhone 3GSはとっくに生産停止となっていて新しいバージョンを出すことはありえないため、今回脱獄フリークにとっては本当にiPhone 3GSを隅から隅まで遊び通すことができてしまうことになる。しかも永遠に！

もちろん、iPhone 3GSは相当に旧機種なので、一般ユーザにとってはあまり恩恵がないかもしれないが、かなりギークなデベロッパにとってはiPhoneの早期のboot関連部品の中身や仕組みの研究に大いに役に立つだろう。

iPhone 3GSのダウングレードやアップグレード、CFWのインストールも自由自在に

なお、既にこのbootromセキュリティホール”alloc 8″を利用したユーザからの報告では、blobsがない状況下でもデバイスのダウングレードやアップデートやバージョン維持復元など、iPhone 3GSに対応したiOS（iOS 6.1.6まで）であればどのバージョンも入れられ、Appleの足かせから外すことが可能であることがわかっている。

もしまだiPhone 3GSをお持ちであれば、試してみたら面白いかもしれない。

記事は以上。