iOS7.1ではiH8sn0wが2月に発見したiBootに関わるセキュリティホールが塞がれず

  • ブックマーク
  • Feedly
  • -
    コピー

iH8sn0wのA5(x)チップ搭載機用iBootセキュリティホールを君は覚えているか

Windows用脱獄ツールsn0wbreezeやiFaith等の開発で有名な、
カナダのiOSハッカー@iH8sn0w(アイヘイトスノウと読む)が、
先月2月に非常に貴重なiBootに関わるセキュリティホールを発見したことは2月3日の記事に書いた。
■iH8sn0w
iH8sn0w (1)

このセキュリティホールはApple(アップル)のA5(x)チップ搭載デバイスを、
iOSの更新と関係無しに永久的に脱獄できるようになる可能性を持つものとされる。
A5(x)デバイスとは、iPhone 4s、iPad 2、Apple TV3、iPod touch 5G、iPad mini(初代)とiPad 3だ。
但しbootromのセキュリティホールほど価値があるものではないとされる。

iH8sn0wのセキュリティホールはiOS7.1で塞がれたか?

Appleは昨日3月11日にiOS7.1をリリースし、
直前のバージョンだったiOS7.0.6まで完全脱獄できたevasi0n7が利用していたセキュリティホールを全て塞いだ。
それでは、上記@iH8sn0wが発見したiBootのセキュリティホールは塞がれたかどうか?
@iH8sn0wは本日のTwitter上の書き込みで、
iOS7.1では彼が発見したA5(x)のiBoot上のセキュリティホールは塞がれていないという。

@iH8sn0wによると、
彼が発見したiBootセキュリティホールによって、
iOSファームウェアの暗号化キーを取得することができ、
それによってiOSファームウェアが更新されてもデバイスの脱獄が可能になるというものだ。

ただ、@iH8sn0wはこのセキュリティホールを公開するつもりはないとしている。

発見したけど絶対公開しないって。。発見してないのと一緒じゃね?

セキュリティホールを発見しました。
でも絶対公開しません。
それだったら私でも言えるなあ。。
なんて思ったりしたことありませんか?
正直公開しないなら発見してないのと一緒じゃね?とツッコミ入れたくなったりして。。
一応iOSファームウェアの暗号化キーの取得の証拠写真などは出していたけども、、
と思ったら、A5チップ搭載機(Phone4s)でiFaithよって改造したCFWによる復元をやっている写真を公開しているが、どうなのか。。

こっそり@winocmさんもiPhone5sのiBoot解析に成功

脱獄界隈でももう1人のカナダ人で、
頻繁に活動をしているハッカー@winocmが、
64bit機であるiPhone5sのiBootの解析が完了し、
今後の脱獄やクラック作業がもっと容易になったと発言していたので、
A5(x)だけじゃなく、A7チップ搭載機も永久脱獄が期待できるのかもしれない。
が、こちらもまだ当然ながら公開されていない。

■@winocmのtwitterプロフィール画像
winocm

余談になるが、@winocmさんは日本アニメオタクでごく簡単な日本語ができて、
時々twitter上の会話で日本語で返したりしているのが面白い。

記事は以上。

Visited 98 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人