12月22日に著名なハッカーのpod2gが主導によりハッカー集団evad3rsより突然リリースされた、
iOS7.0〜iOS7.0.4対応完全脱獄ツール「evasi0n 7」。
現在でも脱獄tweak(脱獄アプリ)の動作の基本となるMobileSubstrateがiOS7に対応していないため、
殆どの脱獄tweakが動かないのに関わらずこのリリース。
なぜこのタイミングでリリースになったのか。。
慌ててリリースされたこのバージョンのevasi0n7には様々な問題が存在し、
多くの人がリンゴループに陥ってもだえる中、
かつて脱獄界隈で名を馳せたGeohot(George Hotz)が、
evasi0n7の脱獄に関して詳しい解析を行い、
evasi0nがどのように動作するかの説明を行っている。
それと同時に、脱獄業界の裏話や内幕を暴露している。
元ネタはGeohot本人による彼独自サーバ内の記事。
a little something that doesn't even rhyme http://t.co/6gm5p5HG3o
— tomcr00se (@tomcr00se) 2013, 12月 23
今回の脱獄に関しては多くの紛争に満ちあふれているが、
実はその中身はいわゆる商業的な競争によるものである。
Geohotと脱獄ハッカー集団evad3rsは同時に今回の脱獄ツールを完成させたが、
GeohotはCydiaの父Saurikと共同開発をし、
ユーザに対して毎回費用を取ることを計画しており(中国人に1回7米ドルで売ろうとした。しかし断念した理由を文中のリンクにあるように中国からピザハット(PizzaHut)のサラダバーが消えた理由のリンクをジョークで持ち出して例えている)、
また既に中国で協力先を見つけていたという。
その情報を聞きつけたevad3rsメンバー達はプレッシャーを感じ、
先んじるためにevasi0nを慌ててリリースし、
結果としてあんな不完全なツールが世に出たというわけだ。
evad3rsは果断にこれまでのCydiaとの協力関係を断ち切り、
中国市場でとあるIT会社のとある「〜助手」をCydiaの代替品とし、
同時に時間的に有利に立つために、
「脱獄ツールの公開が準備中で、我々はそれよりも先に出さなければならない」とわざわざ発表したのだ。
脱獄ツールが完全な状態で慌ててリリースされ、
CydiaがiOS7に対応していないのは、
Cydiaの父Saurikも言っているとおりevad3rsが彼に脱獄ツールをリリースする時間を伝えていなかったため、
CydiaのiOS7対応版を作る時間が全くなかったためだ。
evad3rsとSaurikがお互いに責任をなすりつけ合っている状況についてはもうわかってもらったと思う。
Geohotは今回脱獄ツール「evasi0n7」の解析を行っているが、
もちろんこれは他のハッカーの邪魔をするためではないという。
というのもこれらはAppleが脱獄のためのセキュリティホールを塞ぐ手助けにはならない、
というのもこれらはevad3rs公開共有ファイルの中のものを参考にしたものであり、
Geohotが行ったのは工程を遡って解析しただけだという。
GeohotはARM128ビットCPUが出ない限りもう脱獄には関わらないと宣言しており、
今回脱獄ツールの開発に手をつけたのはただ64ビットをちょっと弄びたかったからだという。
彼の分析によると、中国人は脱獄ツールにバックドアをしかけるはずがないとしている。
彼とevad3rsの脱獄ツールの使用しているセキュリティホールが80%が重複しているが、
基本的なセキュリティホールとその脱獄の実現の仕方は違うのだという。
そして次回の脱獄の際にはGeohotのセキュリティホールも使えないという。
というのもそのセキュリティホールは簡単に塞がれてしまうからだ、と解説している。
Geohotによるevasi0nの脱獄動作解析は、
上記の元ネタのリンク先で読める。
時間があったら日本語に翻訳したいが、
なかなか複雑で内容的に難しいのでできるかどうか。。笑
記事は以上。