サイトアイコン 小龍茶館

iOS7完全脱獄(紐なし脱獄)の進展は?大物iOS脱獄ハッカー達の発言を振り返る

まもなくリリースされる予定のiOS7正式版(iOS7.0)。

ところがiOSの完全脱獄に関してはiOS6.1.2止まりで、
現行のiOS6.1.3やiOS6.1.4ですら完全脱獄が存在しない
(米国で高額で受け付けているところがあり、できるという噂もあるが眉唾物だ)。

それではiOS7の完全脱獄(紐なし脱獄)ツールの開発については一体どうなっているのだろうか。
iOSのセキュリティホールや脆弱性を探して脱獄ツールを開発する大物ハッカーは、
一体どのようにiOS7の完全脱獄について考えているのだろうか。
今回の記事はそれをまとめてみたい。

以下の元ネタはweiphone.comの記事(中国語)。

当ブログの以前の記事において、
iOS6の脱獄ツールevasi0nの開発・リリースを行っている
iOS脱獄ハッカー集団「Evad3rs」の中心メンバーの一人、
@planetbeing(David Wang、王大衛)が、
去る2013/8/10に中国四川省成都で行われた、
ニュースサイトweiphone.comのサイトファンミーティングに出演する予定であることを書いた。
(その後のフォローがなく申し訳なかった)。

@planetbeingことDavid Wang(王大衛)

@planetbeingは上記のミーティングでiOS7の脱獄問題について次のように語っている。
・Appleファン(脱獄フリーク)の皆さんはiOS7でセキュリティホールが見つからないという問題については心配しなくて良い。
・ハッカー達の手中には既にまだ公表されていないセキュリティホールがいくつもある。
・iOS7のセキュリティホールについて一定の時間進展がなかったとしても、ハッカー達の手中にはまだ「在庫」が残っており、iOSの脱獄ツールの完全脱獄バージョンをリリースするのに十分足りている。

そしてiOS7の脱獄ツールのリリース時期については、
@planetbeingはiOS7正式版のリリース後ほどなくリリースされるだろうと発言している。
このハッカーの「ネ申」のお言葉で我々はだいぶ救われるのである。

さて、@planetbeing以外にも、
iOS脱獄ハッカーコミュニティの大物達がいるが、
彼らのiOS7完全脱獄に関する研究の進展はどうだろうか?

先週末脱獄コミュニティ内で世界脱獄大会が幕開けしたが、
この大会の中で意外なことに誰もiOS7の完全脱獄の話題を出さなかった。
もしかしたらこのテーマについては、話せるだけの内容が乏しかったのだろうか。
@p0sixninjaと@Pimsketsは、
「現在iOS7の脱獄に関しては大きな進展はない」と簡単に述べただけだった。

@p0sixninjaことJoshua Hill

@pimskeksことNikias Bassen(一番左)ちなみに右は@pod2gことCyril、真ん中は@p0sixninja

Evad3rsの手中にセキュリティホールが残っていたとしても、
iOS7は既に多くのセキュリティホールの封鎖をしてきている。
いくつかのセキュリティホールがまだ塞がれていないとはいえ、
それらが全て脱獄に用いられるのに足りているわけでもなく、
また一般向けにリリースするレベルでもないようだ。
Evad3rsにとって、現在iOS7の完全脱獄はまだまだ先のことのように見える。
ただ脱獄コミュニティの中ではいくつか独立した(インディーズの)ハッカーやデベロッパーが、
小さな進展を積み重ねているようだ。

7月頭に開発者のRyan Petrichがtwitter上で一枚の画像を公開した。
それはActivatorがiOS7を搭載したiPod Touch 5Gの上で動いている画像だった。
しかし彼の脱獄ツールは通常のユーザでは使用できず、
AppleのデベロッパーのIDを持っていなくてはならず、
また多くのコマンドを実行しなければならなかった。

Ryan Petrich(@rpetrich)

その他に更に遡って5月には@p0sixninjaが、
自らの手中にbootromのセキュリティホールがあるとtwitterでつぶやいていた。
しかし彼は更にiOS7のコードのセキュリティホールが必要だとも言っていた。
その後@p0sixninjaもずっと沈黙を保っており、
先週になってiOS7の完全脱獄の状態を考えると、
自らの研究が行き詰まっていることを打ち明けた。

@i0n1cは自分はiOS6.1.3を完全脱獄可能なセキュリティホールを発見していると述べ、
彼の主催するハッカートレーニングワークショップ(当ブログ過去記事参照)の中でそれを披露した。
しかしこのセキュリティホールがiOS7では有効なのかどうか、
また@i0n1cがこのセキュリティホールを他のハッカーと共有するかどうかも、
今のところ明らかになっていない。

以上がiOS7の脱獄に向けた動きの現状のまとめではある。

基本的には次回の完全脱獄ツールの登場は、
iOS7正式版のリリースの後に行われるのは間違いないと考えて良い、
というのが脱獄界隈での一般的な見方だ。
そしてそれがいつになるかというのはわからないとしか言いようがないが、
@planetbeingの言葉を信じるのであれば、
そして大物ハッカー同士の協力体制が整えば、
それほど遠くない未来、
少なくとも今年の秋か冬にはiOS7正式版に対応した脱獄ツールが出てもおかしくはないだろう。

まずは恐らく9月10日になるだろうと思われる、
iOS7の正式版のリリースを待つとしよう。

iOS7の脱獄について、何か他に進展があれば当ブログでもお伝えしていく予定だ。

記事は以上。

モバイルバージョンを終了