先月、イタリアの著名な iOS ハッカー兼開発者の Luca Todesco 氏が、iOS 9.3.2 で動作すると思われる非常に気の利いたブラウザベースの脱獄を予告しました。
この脱獄が一般公開されることはないが、トデスコ氏は、Apple の次期 iOS 10 リリースでは、先月公開された脱獄で使用された重要な脆弱性が解消されると述べている。
Apple、もう一つの便利な脱獄エクスプロイトを修正
qwertyoruiop として知られる Todesco 氏が Twitter で指摘しているように、iOS 10 では GasGauge と呼ばれる非常に強力なゼロデイ エクスプロイトが修正されています。このエクスプロイトは、5 月に Safari Web ブラウザーからインストールされるのが示されたブラウザー ベースの脱獄で重要な役割を果たしていました。
https://t.co/P82w2EdL6V – iOS 9.3.3b 以前における GasGauge の二重解放競合状態 0day エクスプロイト
— @[email protected] (@qwertyoruiopz) 2016年6月15日
サンドボックス エスケープ、任意の uid が必要で、任意の割り当てと無料のプリミティブが提供されます。楽しんでください。
— @[email protected] (@qwertyoruiopz) 2016年6月15日
実際に脱獄の様子を見損ねた方のために、動作は人気のjailbreakmeウェブサイトとほぼ同じです。以下で動作をご覧ください。
トーチを渡す
このエクスプロイトは iOS 10 でクローズされているため、Todesco は、手遅れになる前に現在の脱獄チームまたはハッカーがこのエクスプロイトを利用できることを期待して、この 0-Day エクスプロイトを一般に公開することを選択したようです。
このエクスプロイトはiOS 9.3.3ベータ版以前で動作すると言われており、これは長い間脱獄できなかった多数の人々に脱獄を提供する可能性があることを意味している。
ハッカーはまた、iOS 10 がセキュリティ面で大幅に強化されたことにも言及し、最初の iOS 10 ベータ版ではブラウザベースの脱獄が不可能になっただけでなく、彼が取り組んでいた別の脱獄プロジェクトも不可能になったと指摘している。
つまり、Apple は私の脱獄チェーンを両方とも停止させました。gasgauge は 1 つにありました。
— @[email protected] (@qwertyoruiopz) 2016年6月16日
そして、あのエクスプロイト(かなり複雑でよく考えられたものだと思いますが)は2、3日で書き上げました。本当に誇りに思っています。安らかに眠ってください。
— @[email protected] (@qwertyoruiopz) 2016年6月16日
たった4分の1の作業量で、これを実現するのがどれだけ大変か、少しでも理解してもらえたら嬉しいです。開発者の方々に敬意を表します。
— @[email protected] (@qwertyoruiopz) 2016年6月16日
こうしたエクスプロイトを見つけること自体が難しい仕事であることは間違いありませんが、それだけでなく、複数のデバイスでエクスプロイトをテストし、脱獄アプリケーションをコーディングし、それを一般に公開しながら、定期的に安定性の更新を維持するためのリソースも必要です。
チームワークが必要だ
Todesco はワンマン チームであり、こうしたリソースがなかったため、彼の決定は理にかなっており、彼がエクスプロイトを公開することで、それを入手できる誰かの手に渡ることを期待しています。
現在、最新の iOS ファームウェア バージョン向けの脱獄を提供している脱獄チームは TaiG と Pangu の 2 つだけですが、両チームともここ数か月非常に静かでした。
Panguは3月にiOS 9.1用の脱獄ソフトをリリースしたが、多くの人が使用していない、あるいはダウングレードできないファームウェアバージョン向けにリリースされたため、厳しい批判を浴びた。
まとめ
Todesco のゼロデイ脆弱性は、iOS 9.3.3 ベータ版以前のバージョンに対する公開脱獄につながるのでしょうか?現時点では誰にも分かりませんが、願わくばそうなることを願っています。
確かなことの一つは、iOS 10の脱獄に取り組んでいた人は、おそらく最初からやり直さなければならないということです。Appleが脱獄に積極的に反対する姿勢を続けていることから、iOS 10はソフトウェアセキュリティに重点を置くようです。
iOS 10のリリース前に公開ジェイルブレイクが登場すると思いますか?コメントで教えてください!
