iOS 15.0~15.1.1を搭載したiPhoneおよびiPad向けのカーネルレベルのエクスプロイトが公式に公開されて以来、脱獄コミュニティの主要プレイヤーたちは、これを公開脱獄に組み込む可能性を検討してきました。Odyssey TeamのリードデベロッパーであるCoolStarは、これをいち早く公に認めた開発者の一人ですが、同時に、内部的に行われた変更によって、A12以降のデバイスにおけるファームウェアの脱獄がより困難になる可能性があると警告していました。
昨夜遅く、CoolStar はSileo / Taurine / Odyssey Discord チャンネルで詳細をさらに詳しく説明しましたが、今回はデバイスごとに詳しく説明してくれたので、Apple の積極的なセキュリティ緩和策によってもたらされる新しい課題を理解しやすくなりました。
さらに、この分析により、A9-A11チップを搭載したiPhoneとiPadは、iOS 15とiPadOS 15の全バージョンで比較的容易に脱獄できることが確認できました。これらのデバイスは、iOS 15.0~15.1.1のエクスプロイトだけでなく、iOS 15のサポートに向けて現在開発中のブートROMエクスプロイトベースのcheckra1n脱獄にも脆弱です。唯一の注意点は、iOS 15とiPadOS 15におけるセミアンテザード脱獄はルートレスで実行する必要があることです。
iOS 15.0~15.1.1のジェイルブレイクはA12以降の端末でも実行可能であると推測されますが、実現にはサンドボックスエスケープと呼ばれる手法が必要になります。これは、サンドボックスから任意のコードを実行し、サンドボックスが意図した隔離環境のパラメータをはるかに超えて実行できるようにするエクスプロイトの、いわばお洒落な呼び名です。
状況が複雑になるのは、A12以降の端末でiOS 15.2以降とiPadOS 15.2以降を利用する場合です。現時点ではこのファームウェアをサポートする有効なエクスプロイトはありませんが、CoolStarはAppleによる追加変更により、ファームウェア(15.2以降)とハードウェア(12以降)の組み合わせでの脱獄がはるかに困難になると警告しています。
これは、「setuid」が機能しなくなり、脱獄するには少なくともroot権限でコードを実行するためにユーザーランドのバグが必要になるためです。その結果、sudoやSileoといった機能は正常に動作せず、たとえそのようなデバイスで脱獄できたとしても、大幅なアップデートが必要になります。繰り返しますが、これはiOS 15.2以降とiPadOS 15.2以降を搭載したA12以降のデバイスにのみ適用されます。A9~A11デバイスでは、同じファームウェアであれば脱獄にそれほど手間はかからないはずです。
Appleが、長年にわたり多くの人が慣れ親しんできた脱獄方法に壁を築こうとしているように見えることから、CoolStarは、独占禁止法と修理権を盾にAppleの強硬な姿勢に対抗するため、政府に行動を求めています。CoolStarは、これらのセキュリティメカニズムがユーザーのデバイスを安全に保つ上で有効であることは認めつつも、デバイスのエンドユーザーが自分の好きなようにカスタマイズするためにデバイスを「ハッキング」する必要は最終的にあってはならないと考えています。
CoolStarの要約には概ね同意する。Appleは、自社プラットフォームにおけるユーザーによる選択を求める声の高まりを依然として無視し続けている一方で、反競争的な慣行によって開発者を怒らせている。例えば、ネイティブサイドローディング機能に対するAppleの強硬な姿勢や、App Storeでアプリを販売する際に開発者が支払う高額な手数料などがその例だ。カスタマイズに関しては、Appleは「自分たちが一番よく知っている」という姿勢を取りがちで、ユーザーの要望を無視している。
iPhone XS以降の新しいAppleデバイスでは、iOSまたはiPadOS15で脱獄を行うために、追加でより複雑な手順が必要になるのは残念ですが、予想外ではありませんでした。Appleはデバイスのセキュリティ強化に取り組んでいますが、このような困難な状況においては、セキュリティの向上が「ハッキング防止」を意味するわけではないことを忘れてはなりません。
ちょうど昨日、/r/jailbreakユーザーが、脱獄開発者のモチベーションを高めたり、iOS および iPadOS 15 の公開脱獄に取り組んだりするために、懸賞金キャンペーンを開始 (後に終了) しました。5,200 ドル以上の支援を集めた後、このユーザーは代わりに、Odyssey チームのリード開発者 CoolStar と unc0ver チームのリード開発者 Pwn20wnd の Patreon への直接寄付リンクを含めることを決めました。
CoolStarによるiOSとiPadOS 15のジェイルブレイクに関する最新のコメントについて、どう思われますか?ぜひ下のコメント欄でご意見をお聞かせください。
