iPhone 5sの現行最新iOS、iOS 10のbootchainがクラックされ、xerubがiPhone WikiにてiPhone 5s iOS 10 bootchainのキーの公開を始めました。今後、xerubは更に多くの情報をシェアするとしています。これは一体どんなことを意味するのでしょうか?
bootchainとは、Secure boot chain、またはchain of trustとも呼ばれる仕組みで、AppleがiOSデバイス上で実行されるコードが問題なく合法的なものかについて確保するために用いています。つまり、もしあなたが認証を得ていないiOS用コードをiPhone等のデバイスで実行しようとすると、デバイスはフリーズしたりクラッシュするなどをしてその動作を止めてしまいます。それによって、デバイス上のchain(鎖)が引きちぎられてしまいます。この過程がいわゆる脱獄界隈では故意にチェーンを引きちぎることに繋がります。bootchainのキーはこのようにして得られたものとされています。
ただ、bootchainのキーだけでは、iOSのダウングレードや脱獄そのものを直接行うことはできません。bootchainキーの最大の作用とされているのは、脱獄ツールを制作する人にとって脆弱性・セキュリティホールが探しやすくなる新しい方法を提供する、というものです。脱獄ハッカーや脱獄ユーザ(JBer)にとってはこれは朗報だといえそうです。これによって新しい脆弱性・セキュリティホールが発見されれば、脱獄ツールの完成が近づくということになるからです。
ここ数年、iOSのシステムのセキュリティ性能や堅牢性はますます高まっており、脱獄に使える脆弱性はますます少なくなってきています。多くの脱獄ユーザがiOS 10.3以降の脱獄ツールの登場を心待ちにしていますが、現在iOS 10.3.3になったというのに脱獄できるツールは今のところ影も形もない状態です。また脱獄界隈でかつて活躍してきた脱獄ハッカー達までも、iOS 10の脱獄はしない方がいい、脱獄は死んだとまで言いだしているほどです。これまでかなり有望だった脱獄ハッカーのLuca Todesco氏も脱獄ツールの開発を諦めていて、現在は中国の脱獄ハッカーグループのみが脱獄ツール開発に向けて動いている状態です(とはいえ最新のiOSが脱獄できるかどうかについてはわかっていません)。
確かに脱獄をすることで、脱獄Tweakや脱獄アプリを使えるようになり便利になる反面、脱獄されたデバイスはセキュリティ上のリスクを抱えることになります。また最近のiOSはかつて便利だった脱獄Tweak・脱獄アプリの機能をデフォルトで備えるようになっており、そこまでのリスクを背負ってでも便利さを求める必要がなくなっているともいわれています。
いずれにせよ、Appleと脱獄ハッカーとのいたちごっこはこれからも続きそうですね。
記事は以上です。
(記事情報元:Redmond Pie)