Appleが1月21日にiOS7.1 beta4をリリースしたニュースは当ブログ記事でもお伝えしたとおりで、
ハッカーのiH8sn0wがiOS7.1b4に対して、
初歩的な判断として、iOS7.1b4のuserlandのexploitがまだ修正されていないという見解を示した。
しかしその時点ではiOS7の完全脱獄ツール「evasi0n7」の開発元のハッカー集団「evad3rs」からは、
まだiOS7.1 beta4に対するコメントはなかった。
しかし5時間ほど前、evad3rsの代表的存在で、
iOSハッカーの親玉的存在でもある@MuscleNerdが彼のTwitterで、
彼らは脱獄のexploitについてbeta版がどのようになっているかについてはコメントをすることは極めて少ない、
なぜならばそれは何もアドバンテージがなく、
却ってAppleの(脆弱性を修正するための)助けになってしまうからだとつぶやいている。
To all the newer JBers: we rarely comment on whether exploits are closed in betas. There’s no advantage..if anything, it just helps *Apple*
— MuscleNerd (@MuscleNerd) 2014, 1月 21
ということで、今後evad3rsからの公式見解は得にくくなるということになる。
確かにその方が脱獄犯にとっては有利なのだから仕方がない。
ちなみに、もう1人の著名なハッカー@i0n1c(Stefan Esser)によれば、
iOS7.1 beta4では既にevasi0n7が使っている1つ以上の脆弱性が塞がれているという。
Looks like Apple silently killed one more kernel memory corruption vulnerability in iOS 7
— Stefan Esser (@i0n1c) 2014, 1月 21
以前のブログ記事にも書いたとおり、
同じく著名なハッカー@geohotによって、
既にevasi0n7に使われるiOS7脆弱性やその動作についてはある程度明らかにされている。
またevasi0n7そのものは誰にでも無料で手に入るので、
Appleも当然それを手に入れて研究しているのは100%間違いないため、
evasi0n7に使われている脆弱性に気づかないということはない。
iOS7.1の正式リリース版では必ずevasi0n7に使われている脆弱性は全て塞がれることだろう。
問題はまだevasi0n7に使われなかった、
依然としてevad3rs等ハッカー集団の手元にある「カード=未公表の脆弱性、セキュリティホール、exploit」が、
今後のiOS7の更新によって塞がれていくかどうかだ。
正直その辺ではAppleとiOS脱獄ハッカーとの金銭的な駆け引きも発生しているのではないかと思われるが。。
真相は闇の中だ。
記事は以上。