xiaolong 
ようやく、新しいiOS 9.1〜iOS 9.2のセキュリティホールが見つかったようだ。しかしこのセキュリティホールは脱獄ツールには利用されない可能性が高い。ただ、1つ目が見つかったということは今後も引き続いて発見されていく可能性があり、希望の光が見えてきたかもしれない。
iOS 9.1のリリースとiOS 9.0.2のSHSH認証発行打ち切りで現在は脱獄暗黒時代
Appleが先月後半にiOS 9.1をリリースしたが、このiOS 9.1ではiOS 9.0.2まで脱獄可能だったPangu for iOS 9が利用していたセキュリティホールが塞がれ、脱獄が不可能になってしまった。現在リリースされているiOS 9.2 beta版も同様だ。これはAppleが毎回iOSをアップデートする際の一貫したやり方で、iOS 9.0.2までのiOSのSHSH認証がAppleによって打ち切られている今現在は、脱獄にとっては暗黒時代となっている。
暗黒時代に一筋の光明が!なんとiOS 9.1〜iOS 9.2 betaのブラウザベースの完全脱獄が成功
そんな状況の中、現在最新のiOS 9.1.0を脱獄したいユーザにとって希望の光がもたらされた。海外のゼロデイセキュリティホール収集プラットフォームのZerodiumがTwitter上で、iOS 9.1とiOS 9.2 beta(β版)の脱獄テストに成功したと報告したのだ。しかも完全脱獄(Untethered Jailbreak、再起動しても脱獄が解けないタイプ)で、更になんとコンピュータ(母艦)に接続する必要さえないブラウザベースの脱獄が可能だったという!
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2015, 11月 2
Zerodiumの脱獄テストはブラウザによって行われたのが最大の特徴だろう。このブラウザベースのセキュリティホールは、数年前にハッカー@comexによってリリースされた【JailbreakMe】という脱獄ツールが実現しており(実際に利用していたのはPDFのセキュリティホール)、【JailbreakMe】ではブラウザで指定のURLにアクセスしてスライドバーをスライドするだけで脱獄できるというお手軽なものだった。
セキュリティホール発見で賞金1億2000万円!しかも既に支払い済み!
Zerodiumによれば、彼らは既に100万米ドル(約1億2千万円)の報奨金をこのセキュリティホールを利用して最新バージョンのiOS 9.1〜iOS 9.2 betaの完全脱獄を実現した脱獄ハッカー集団に出したという。その脱獄ハッカー集団の名前は明らかにされていない。
当然、我々のような通常の脱獄ユーザは今回の発見で何か恩恵を得られるわけではない。Zerodiumのゼロデイセキュリティホール収集企業としての目的はあくまでセキュリティホールを収集することで、脱獄ツールを作ることではない。今回100万ドルが支払われたセキュリティホールも、外部に公開されることはないとみられている。
ということで、iOS 9.1の脱獄ツールがすぐにリリースされる可能性はそれほど高くない。しかしiOS 9.1〜iOS 9.2 betaの脱獄は全く不可能ではないということがわかっただけでもこの情報は希望の光といえるかもしれない。
画蛇添足 One more thing…
ちなみに今回のiOS 9.1・iOS 9.2 betaの完全脱獄に成功したセキュリティホールの発見者であるハッカー集団に支払われた100万米ドル(約1億2000万円)の出所は。。?というとやはり企業、つまりAppleなどのメーカーであろう。ブラウザベースのセキュリティホールということで、かなり深刻性が高く致命的なので、この金額が支払われてもおかしくないなという気もする。
もし今回のセキュリティホールを発見したのが中国のハッカー集団だったら、私或いは私たちがゲットしましたと言いそうなものだが。。
記事は以上。
(記事情報元:WeiPhone)