iOS7.1-iOS7.1.x完全脱獄ツール「Pangu」がiOS7.1.2をも脱獄できてしまった原因とは?

  • ブックマーク
  • Feedly
  • -
    コピー

Pangu-icon

本日Apple(アップル)からリリースされた、最新iOSの「iOS7.1.2」(紹介と使い方はこちらの記事参照)。
そしてリリースされてから間もなく、
iOS7iOS7.1-iOS7.1.x完全脱獄ツール「Pangu(盤古)」の開発元の@PanguTeamより、
iOS7.1.2もそのまま完全脱獄が可能だという公式発表が行われたことも記事に書いたとおり。

ではなぜこうも簡単にiOS7.1.1用に開発された「Pangu」がiOS7.1.2にも適応できたのだろうか。
原因は2つある。

1つ目は、iOS7.1.2にアップデートされても、
iOS7.1.1の時に脱獄に利用されたセキュリティホールが修正されていなかったからだ。
だからPanguでそのまま脱獄できるというわけだ。

もう1つは、実はPangu側に原因がある。
というのも、Pangu側で接続されたデバイスを脱獄可能か認識するときに、
ビルドナンバーによって決め打ちしていないからだという。
つまり、iOS7.1.xであれば、例えばiOS7.1.4でも脱獄できると判断されてしまうようだ。
これは日本人大学生凄腕ハッカーさん、きんちゃんからの情報。

機種や、脱獄されているかされていないかの判断はしているようだが。。

この辺は初めての中国からのリリースということもあって、
これまで欧米中心に作られてきた脱獄ツールに比べて随分と適当な作りだ、
というのがきんちゃんの感想のようだ。
以下私との会話で語っていたことである。

そんなわけで、いい加減な作りだったことが逆にツールを更新しなくてもiOS7.1.2に対応できてしまったということになる。
もしかしたらiOS7.1.2のリリースを予見してこのようにしていたのでは?
とも思うが、中国に長い私の経験から言わせてもらうと、
やはりその辺はてきとーに作った可能性が高いような気がする。

ちなみに次に出ると思われるiOS7.1.3では、
恐らく確実にPanguで使われたセキュリティホールは塞がれるものとみられる。
あのPanguよりも前にiOS7.1.1の脱獄に成功してた脱獄ハッカー、
@winocmも既にAppleに引き抜かれてしまったことだし。。
そんなわけで脱獄用のセキュリティホール・exploit情報はかなりApple側に渡る可能性もある。

なお、上記のきんちゃんはCydiaのリポジトリなども作っている。
詳細は、iOS7.1.2対応お勧めCydiaリポジトリと脱獄アプリまとめ記事をご覧いただければと思う。

記事は以上。

Visited 61 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人