iOS脱獄ツールが出なくなって久しく、現在は最新のiOS 11はおろか、1つ前のiOS 10.3.xでもまともに脱獄できないような状態です。
そんな中、今年8月にセキュリティカンファレンスでiOS 10.3.1のセキュリティホールを見つけたと発表して話題となったセキュリティ研究家のAdam Donenfeld氏がいたのを覚えている人はいるでしょうか。彼はそのカンファレンスで、もし脱獄をしたユーザがいるのであれば、iOS 10.3.2以上にアップデートしないように、としていました。しかしその時にはAdam Donenfeld氏は自らはiOS 10の脱獄ツールをリリースする計画はなく、もし開発したいハッカーがいたら、ソースコードを提供してその制作に協力するつもりだ、とも話していました。
そのAdam Donenfeld氏が3日前の10月12日にTwitterで、iOSの脱獄について、その作業をするとは言ったことがないと否定しつつも、可能性があるということを最後にほのめかしています。
ただ、実際に脱獄ツールがいつリリースされるかどうかについてはわかっていません。
I don’t think you understand, I never said I am going to work on a JB. I never said I wanted to do it now. I just said it is possible.
— Adam Donenfeld (@doadam) 2017年10月12日
それに対して、多くの人がDonenfeld氏にTwitter上で質問を投げかけました。しかも、遠慮なく。。そんな質問に痺れを切らしたのか、Donenfeld氏は、「triple_fetchとZiVAの両方を同時に用いて、またKPPバイパスがまだ使えることから、技術的にはできる」と具体的な回答をしています。
Well I successfully used both triple_fetch and ZiVA together, and the KPP bypass still works, so technically I could work on that
— Adam Donenfeld (@doadam) 2017年10月12日
上記のZiVAというセキュリティホールを発見したことで、Donenfeld氏は脱獄界隈で一躍有名となったわけですが、その後彼が具体的に脱獄ツールにどのように関わっているかについてはわかっていません。Donenfeld氏は以前iOS 10.3.1でZiVAを発見しているため、それがまだ使えると発言しているということは、iOS 10.3.3の脱獄にも使えるのかもしれません。
いずれにせよ、まだiOS 10.3.x対応の脱獄ツールがいつ出るかについては全くわからないままです。とはいえ、上記のようにDonenfeld氏本人が直接脱獄ツールを開発するのではなくても、脱獄ツール作者(例えばこれまで脱獄ツールをリリースしてきた中国や欧米のハッカーチーム)に対してexploitのコードを提供することは考えられます(もちろん無料ではないでしょうが)。
脱獄が下火になっているのは、iOSそのものが脱獄Tweakや脱獄アプリの便利な機能にインスパイアされて標準装備をしてきており、脱獄の必要性がどんどん消えていっているという側面もありながら、iOSがバージョンを重ねるごとにどんどん堅牢になりハッキングの余地がどんどん減って開発コストがあがっていること、そして何よりも最終的に脱獄ツールのマネタイズが難しくなっているからといえるのではないでしょうか。
特に最後のところが非常に重要で、ここ数年は中華系ハッカーチームが脱獄ツールを出してきましたが、そのスポンサーは常に中国のiOSシステム管理アプリ或いはマルウェア・ウイルスチェックなどのセキュリティを専門とするメーカーでした。しかし最近はiOSが堅牢になってきたことと、iCloudやその他のシステム管理系アプリが便利になり、特にサードパーティのアプリを使わなくてもシステム管理ができるようになってきたことで、お金が出しにくくなったのが原因かもしれません。そうなると、一般向け脱獄ツールも有料になる時代が来るのかもしれません。。これは完全に個人的な憶測ですが。
ちなみに、脱獄界のネ申といえばあのCydiaの作者である@saurikことJay Freeman氏ですが、その彼自身がもう脱獄は終わったと宣言しているほどです。他にも、多くの脱獄ハッカーの中でもハイレベルの先駆者達までが、脱獄はしない方がいいと言っています。
記事は以上です。
(記事情報元:ModMy)