サイトアイコン 小龍茶館

中国企業アリババのパンドラ研究室が最新iPhone X/iOS 11.2.1の完全脱獄に成功

中国企業のアリババ(Alibaba、阿里巴巴)のパンドラ研究室のセキュリティ研究者が、iPhone Xにおいて、脱獄可能とされていたiOS 11.1.2のみならず、最新のiOS、iOS 11.2.1も含めた完全脱獄に成功したという報告をしています。つまり、これは最新のiOS 11.2.1にも脱獄に利用可能なセキュリティホールが存在することが明らかになったことを意味します。

中国の超有名企業アリババ傘下のパンドラ研究室がiPhone X iOS 11.2.1の完全脱獄に成功

アリババは12月14日に、自社のセキュリティプラットフォーム「阿里聚安全」にて、iPhone XにてiOS 11.2の完全脱獄に成功したことを報告しています(脱獄界隈では著名なtools4hackさんではこのサイトでiOS 11.2.1の脱獄が報告されていると書いていますが、このサイトではiOS 11.2の脱獄までしか紹介されていません。恐らく中国語が読めていないのでしょう。。)。この脱獄を実現させたのは研究所スタッフの宋杨(宋揚)という人らしいのですが、威锋网によると、一昨日12月16日には彼自身のブログで、更に最新のiOS 11.2.1も同じく完全脱獄に成功したという報告がなされているとのことです。iOS 11.2.1がリリースされたのは12月14日のことなので、たった2日で完全脱獄されてしまったことになります。

12月14日にパンドラ研究室から公開された写真では、確かにiPhone Xでの脱獄が成功している様子がみてとれます。アイコン群の中の右下に脱獄標準インストーラのCydiaが表示され、その横にはPandoraというアプリがインストールされているのがわかりますね。

 

一般向けの脱獄ツールリリース時期は不明

「iOS 11.2ではいくつかのセキュリティ問題が修復されましたが、私たちは新バージョンでも脱獄が可能であることを確認済です」と、前出のアリババのパンドラセキュリティ研究室の責任者の宋楊氏は語っています。ただ、「私たちはiOS 11.2の完全脱獄を早期に実現させましたが、これはセキュリティ研究目的に限られるもので、外部向けに脱獄ツールを提供することはありません」としているため、私たち一般ユーザ向けの脱獄ツールの出現はもっと先になるかもしれません。

iOS 11.2以上の脱獄は、メモリバッファオーバーフローの脆弱性を利用か

パンドラ研究室自身はiOS 11.2.1の脱獄について詳細な紹介を避けていますが、前出のアリババセキュリティプラットフォームサイトに公開された写真を見る限り、今回のiPhone XのiOS 11.2の脱獄には、メモリバッファオーバーフローの脆弱性とみられ、それによってコアでエラーを起こさせる類いのもののようです。

パンドラ研究室のもう一人のセキュリティスタッフの龍磊(龙磊)氏によると、iOS 11.1には欠陥があり、SMAP機構を回避することができるようになっていましたが、iOS 11.2ではその脆弱性が修復されました。それによって、セキュリティ研究者は別の方法でSMAPセキュリティ機構を回避する方法を新たに探す必要があったそうです。なお、龍磊氏は既に7つのセキュリティ上の欠陥を既にAppleに報告しているそうです。

 

既に脱獄界隈は冷え切ったかにみえたが、またにわかに盛り上がってきている

脱獄ユーザや脱獄デベロッパにとっては、脱獄に対する情熱や流行は既にかなり冷めている状態ではありますが、デベロッパフォーラムなどではiOS 11.1.2或いはそれ以前のセキュリティホールについては熱い注目が集まっていました。というのも、当ブログでもお知らせしたとおり、以前GoogleのProject Zeroのセキュリティ研究者、Ian Beer氏がiOS 11.1.2が脱獄可能になるツールを開発可能になりそうなデータを提供しているからです。ただ、Ian Beer氏も自ら脱獄ツールを開発することはなく、データを提供した目的は、研究者達がiOSのセキュリティについてテストをするための手助けになれば、というものだったとしています。

 

アリババのパンドラ研究室は今年設立されたばかり、既にiOS 11.1の完全脱獄にも成功

なお今年11月17日に中国で行われた「先知イノベーションカンファレンス(先知创新大会、Xianzhi Innovation Conference)」にて、アリババのパンドラ研究室のスタッフが、iOS 11.1の完全脱獄についてデモを行っていました。ちなみにこのパンドラ研究室は今年設立されたばかりで、モバイルデバイスのセキュリティの研究を主に行っており、10名ほどのスタッフがいるそうです。

アリババのライバル、中国では10億人以上が使っているといわれているチャットアプリのWeChat(微信)で有名なテンセント(騰訊、腾讯)傘下にもセキュリティ研究者チーム「Keen Team」がいますが、どうやら今回機先を制したのはアリババの方だったようです。アリババとテンセントはモバイル決済をはじめ様々な分野で競争のために火花を散らしていますが、iOS脱獄などセキュリティの分野でも競争が発生することで、よりiOSが安全になってくれること、また脱獄ツールが産まれることに期待したいですね。この2社であれば金はうなるほど持っているので、脱獄ツールリリースのために最も厚い壁となっていた資金の問題は一切関係なさそうですし。。

 

完全脱獄が可能になりそうなことがミソ

今回の脱獄成功ニュースの肝は、最新機種のiPhone Xで、iOS 11.2.1での脱獄が可能に希望が見えたということもさることながら、完全脱獄も可能になりそうだということです。完全脱獄とは、再起動しても脱獄状態が解けない脱獄方法のことで、英語では紐なし脱獄(Untether Jailbreak)と呼ばれ、再起動の際に母艦に紐=ケーブルが必要ないことを比喩しています。

記事は以上です。

(記事情報元:威锋网阿里聚安全

モバイルバージョンを終了