iPhoneを自由にフルコントロールしたい人にとってはいいニュースで、そしてAppleにとってはバッドニュースだ。
中国のエリートハッカーチーム、Keen Teamが今年秋に正式リリースされる予定のiOS9の脱獄に着手したという。
Forbesの上海での取材で、Keen Team(K33n Teamともスペリングされる)のLiang Chenは、iOS7の脱獄で比類なきパフォーマンスを見せた同じく中国のTeam Pangu(盤古)と協力して脱獄ツールを完成させようとしていることを語った。Keen Teamの歴史は、iPhoneのクラッキングから始まっている。2013年と2014年のPwn2Ownハッキングコンテストで、彼らはAppleのSafariブラウザを突破するiPhoneのexploit技術で27,500米ドル(約340万円)と40,000米ドル(約493万円)の賞金を稼いだ。彼らは現在世界で最も尊敬されているホワイトハット(善玉)ハッカー集団だ。ただKeen Teamはこれまで脱獄ツールをリリースしたことはない。
初めてのiOS9の脱獄ツールをリリースすれば、そのiOSの脆弱性の攻撃ツールに対して多額の金額が支払われる。なぜなら中国のApp Storeは、脱獄によってサードパーティアプリによるクラックされたアプリのインストールを監視しているからだ。そして噂では1つの紐なし脱獄(Untethered Jailbreak)ツールには100万米ドル(約1億2,000万円)が支払われるとされている。そしてこの噂はiOSリサーチコミュニティでは広く同意を得られている。
しかしKeen TeamのLiang Chenにとっては脱獄のコマーシャル化についてはあまり好ましいものではないようだ。Chen自身はそれよりも技術的な挑戦に興味があるとのこと。iPhoneの完全なルート化に成功するには、凄まじいレベルのスキルと知識が必要となる。そして完全脱獄が実現するには3個から5個の、まだ修正されておらずまた誰にも知られていない脆弱性(セキュリティホール)も必要となる。そしてそれらの脆弱性がうまく連鎖し、最後のexploitが根気よく作られることで、iPhoneが再起動してもiOSがAppleのコントロールから逃れられるようになるのだ(これが正に紐なし脱獄、完全脱獄の定義だ)。Keen TeamがこれまでiOS7、iOS8で脱獄ツールを出してきた実績のあるTeam Panguと手を組むのはそのためだという。
そしてKeen Teamはもう1つの中国のハッカー集団で、現状最新のiOS8.1.2までの完全脱獄ツールをリリースし、iOS8.2以降の脱獄に取り組んでいるとみられていた”TaiG(太極)”とは組む予定はないようだ。Liang ChenはForbesに対し、彼らは自分たちが保有している脆弱性を将来のハッキングコンテストにとっておくか、または前出のPwn2Ownハッキングコンテストの主催者であるHPのZDIイニシアティブのようなバグに賞金を支払う組織に持ち込むつもりだという。そして場合によってはAppleに持ち込むケースもあるという。
Appleこそむしろ自身のOSの脆弱性の修復について最初に学ぶべきだが、Appleはそれらの研究者に対して報酬を支払うことはなく、パッチが準備できたところでその名前をページにクレジットするだけだ。
そして現在Liang Chenとその仲間達は今週月曜日にAppleから発表されたiOS9の脱獄に挑戦しようとしている。「私たちはiOS9の正式リリース後に脱獄ツールをリリースしようと考えています。それが私たちの計画です。」そしてChenはこうも付け加えている。「でもそれは私たちが幸運であればの話です。」
Keen Teamのインタビューはこちら(Youtube、英語)
画蛇添足 One more thing…
現状一般向け最新のiOS8.3を含め、iOS8.1.3以降はiOS8.2 beta 1,2を除いて脱獄ができない、というのが記事更新現在の悲しい現実だ。Pangu(盤古)チームが現在iOS8.4の脱獄ツールに取り組んでおり、今月末の6月30日にリリースされる予定のiOS8.4正式版リリース後にiOS8.4の脱獄ツールを出したいとしていた。
しかしここにきてAppleからのiOS9のbeta版のリリースや、Keen Teamとの協業によって、もしかしたらPanguのiOS8.4のツールのリリースも遅れる、または出ずにiOS9まで持ち越される可能性も出てきた。というのもKeen Teamとしては手中の脆弱性を残しておきたいと考えているからだ。
私を含む脱獄犯にとって今年は辛抱の一年となるかもしれない。
記事は以上。
(記事情報元:Forbes)