iPhoneの脱獄が以前ほど頻繁にリリースされなくなった理由

iOS 3の頃から、脱獄は私の大好きな趣味でした。当時は、Appleが秋に新しいファームウェアアップデートをリリースすると、ほぼ必ずと言っていいほど新しい脱獄アプリがリリースされていました。現代に目を向けると、脱獄アプリのリリースがますます遅れているように感じます。そして、多くの脱獄ユーザーがその理由を知りたがっています。

iPhone ハッキングマトリックス。

分かります。たとえ世界が滅亡の危機に瀕していたとしても、Appleが絶対に許可しないであろう、iPhoneやiPadで面白いことができる機会を、長時間待つのは誰だって嫌ですよね。私も全く同感です。でも、それもゲームの一部なんです。今日の記事では、なぜ脱獄が、特に昔の良き時代と比べて、ますます少なくなってきているのかを解説します。

Appleと脱獄の関係

AppleはiPhoneの脱獄に対して常に歯を食いしばってきました。何年も前、Appleは欠陥のある脱獄ハックによって動作不良を起こしたデバイスに対して保証サービスやカスタマーサービスの提供を拒否していましたが、ユーザーは賢くなり、この問題を回避するためのリクエストを開始する前に、デバイスを工場出荷時の設定に戻すようになりました。

Apple と脱獄開発者は、長年にわたって次のような猫とネズミの追いかけっこをしてきました。

Appleは新しいファームウェアをリリースするだろう
ハッカーはそれを攻撃する方法を見つけるだろう
脱獄開発者は脱獄を構築するだろう
Appleは別のファームウェアアップデートでこれを修正するだろう
繰り返します

時間が経つにつれて、Apple はこのリソースの無駄遣いに気づき、デバイスのセキュリティを段階的に強化し始めたため、脱獄ツールの開発はますます困難になりました。

ある時点で、Appleのセキュリティ強化は、自らの成果を世界に公開することに意欲的な著名なハッカーたちのスキルに追いつきました。Appleはバグ発見報奨金という形で賄賂を使い、ハッカーたちに脆弱性を世界ではなくAppleに公開するよう仕向け始めました。この変化とほぼ同時に、脱獄開発者が利用できるツールが減少したのです。

セキュリティ研究者がバグや脆弱性を世界ではなくAppleに共有すれば、研究者たちは報酬を得ることができ、Appleは脱獄開発者がそれらを有効活用する前にパッチを当てるでしょう。その結果、脱獄開発者は熱心なAppleデバイスユーザーを説得し、ファームウェアアップデートで得られる新機能を活用するのではなく、バグや脆弱性に対して脆弱なまま古いファームウェアを使い続けるよう仕向けました。

これは重要な点でした。なぜなら、Appleは古いファームウェアが署名なしになると、通常、デバイスのファームウェアのダウングレードを許可しないからです。そのため、unc0verの脱獄を皮切りに、iOS 11以降、古いファームウェアを使い続けることが推奨されるようになりました。

それ以来、iPhoneの脱獄の世界は下降傾向にあると感じているなら、それはおそらく正しいでしょう。しかし、その点については後ほど詳しく説明します。

過去数年間

iPhoneやiPadを脱獄したい人にとって、可能な限り低いファームウェアに留まり、ファームウェアのアップデートを避けて脱獄の資格を維持することが比較的一般的なやり方になった直後、Appleは既に時代を先取りしていることを認識しました。ハッカーが最新ファームウェアの脱獄開発を阻むバグや脆弱性を放置しているのであれば、Appleがすべきことはセキュリティ強化を継続することだけでした。そして、クパティーノに拠点を置くAppleはまさにその取り組みを始めました。

iOS 10または11あたりから脱獄開発の減速が見られ始めましたが、その減速は時間とともに次第に顕著になってきました。unc0ver脱獄はiOS & iPadOS 14まで定期的にアップデートされ続け、Linus Henze氏がFugu14 untetherをリリースしました。この間、競合チームもiOS 11向けのElectra、iOS 12向けのChimera、iOS & iPadOS 13向けのOdyssey、iOS & iPadOS 14向けのTaurineといった脱獄アプリをリリースしました。

iOS 15とiPadOS 15の登場後、脱獄コミュニティは行き詰まり始めたように見えました。unc0verの脱獄ツールはメンテナンスされなくなり、Appleのデバイスセキュリティの大きな変更により、今後は脱獄はルートレス化が必須になる可能性が高いと判断されました。以前のルートレス脱獄の不完全さから、多くのコミュニティはこれを好ましく思いませんでしたが、これについては後ほど詳しく説明します。

当時Odysseyチームのリード開発者だったCoolStarは、iOSとiPadOS 15のルートレス脱獄「Cheyote」を開発中であり、これがコミュニティ離脱前の最後の脱獄になるだろうと発表しました。しかし、幾度となくティーザーが出されたにもかかわらず、Cheyoteは実現しませんでした。CoolStarは単にコミュニティへの興味を失い、他のことに忙しくしていたのです。

その後、CoolStarはAppleに雇われることになりました。脱獄コミュニティの才能を吸収することは、Appleにとってよくある傾向でした。Linus Henze氏をはじめ、数え切れないほどの脱獄志向のハッカーたちが、かつてハッキングしたデバイスを製造した会社で、さらに研究を深めていきました。Appleはこれらのハッカーたちから、デバイスのセキュリティ強化方法について貴重な情報を得てきたことは間違いありません。

こうして残ったのがFugu15です。これはLinus Henze氏によるiOSおよびiPadOS 15向けの開発者限定の未完成オープンソース脱獄ツールで、Cheyoteよりも多くのファームウェアバージョンをサポートしていましたが、エンドユーザーが利用できるようにするためのTweakインジェクションライブラリが不足していました。脱獄コミュニティの優秀な人材が最終的に集結し、この問題を解決し、ルートレスのダイナミクスの受容をさらに促進しました。

iOS開発者から脱獄開発者へと転身したLars Fröderは、Fugu15脱獄の公開部分を基に、iOSおよびiPadOS 15.0～15.4.1デバイス向けのルートレス脱獄アプリDopamineを開発しました。これはiOSおよびiPadOS 15.0～15.1.1のみをサポートするCheyoteよりも優れており、TrollStoreでのパーマ署名による新しいインストール方法も備えていました。これもLinus HenzeのFugu15プロジェクトによって実現されました。

しかし、この興奮は長くは続かず、多くの人がiOS 16とiPadOS 16を搭載した新しいデバイスを購入したり、新機能を活用するために自主的にアップグレードしたりしました。当時、iOS 16とiPadOS 16には脱獄ツールがなかったため、開発者たちはカーネルエクスプロイトを利用して、MisakaやPureKFDといったハックインストールストアを開発し始めました。これらのツールは脱獄を必要とせず、脱獄ツールのように動作するアドオンをユーザーがインストールできるものでした。

その後まもなく、開発者たちはTrollStoreのみを使って脱獄なしでアプリに直接脱獄ツールを挿入する方法を発見し、これは急速にSerotoninの「セミ脱獄」によるシステム全体へのツール挿入へと進化しました。しかし、カスペルスキーのセキュリティチームがOperation Triangulationを発表したことで、iOS & iPadOS 16の脱獄を可能にする重要なセキュリティバイパスがリリースされ、結果としてDopamine v2がリリースされました。これはこの記事の執筆時点で入手可能な最新の脱獄ツールですが、iOS & iPadOS 17がリリースされてからすでに1年、iOS & iPadOS 18は今秋リリース予定です。さて、次はどうなるのでしょうか？

Appleの継続的なセキュリティ強化

先ほど触れたように、Appleは自社が時代を先取りしていると認識するやいなや、デバイスのセキュリティ強化に着手しました。ハッカーであり脱獄開発者でもあるルカ・トデスコ氏は、2022年10月にセキュリティカンファレンス「Hexacon」で発表したスライドの中で、「Appleは確実に勝っている」と発言し、この事実を明らかにしました。

Apple が長年にわたり脱獄コミュニティの才能を獲得し、ハッカーに報奨金を使ってバグや脆弱性を Apple とだけ共有させ、セキュリティを継続的に改善して Apple が常に時代の先を行くようにしてきた結果、脱獄を作成する作業はほとんどの脱獄開発者にとって信じられないほど複雑 (さらにはストレスフル) なものになっていった。

多くのジェイルブレーカーはこの事実に満足していました。なぜなら、iPhone XまでのデバイスをサポートするハードウェアベースのブートROMエクスプロイト「checkm8」が存在したため、ファームウェアのアップデートがあっても簡単にジェイルブレーキングを続けることができたからです。しかし、Appleがこれらの旧型デバイスの段階的な廃止を開始すると、脆弱性のない新しいarm64eデバイス（iPhone XS以降など）がコミュニティの主流となり、事態は深刻化しました。

Appleのarm64eデバイスは、checkm8脆弱性のあるarm64デバイスのようにカーネルメモリが簡単に改ざんされるのを防ぐためのセキュリティ強化が施されています。これらのデバイスから、ページ保護層（PPL）、ポインタ認証コード（PAC）、セキュアページテーブルモニタ（SPTM）といった技術が導入され始めました。これらの技術は「単純な脱獄」の開発を事実上阻止し、脱獄開発者は実用的なものを作るのに非常に苦労しました。

かつてはtfp0経由の単純なカーネルタスクポートで済んでいたジェイルブレイクは、現在ではarm64eデバイスで同じ結果を得るために、複数のレイヤーにわたる技術の書き込みが必要になりました。つまり、ジェイルブレイク開発者は、カーネルエクスプロイトだけでなく、カーネルエクスプロイトとPACおよびPPLをバイパスする方法も必要になったのです。

これらのコンポーネントの1つがリリースされていても、もう1つがリリースされていない場合、すべてのピースが揃うまで脱獄は不可能でした。そのため、カーネルファイルディスクリプタ（KDF）のカーネルエクスプロイトが存在していたにもかかわらず、iOS 16およびiPadOS 16用の脱獄は実現できず、Operation TriangulationによるPPLバイパスの実現を待たなければなりませんでした。これにより、Dopamine v2はiOS 16対応となりました。

今日、Appleはシステムをさらに強化しました。SPTMによってPPLがリリースされました。これは、カーネルメモリ内のすべてが正常であることを検証する、より新しく安全な手法です。つまり、iOS 17とiPadOS 17の脱獄には、カーネルエクスプロイトだけでなく、SPTMのバイパスなど、その他必要な手段も必要になります。

私たちの知る限り、今後リリースされる iOS & iPadOS 18 についても同様であり、誰かが SPTM を回避する方法を見つけた場合、来年リリースされる iOS & iPadOS 19 のセキュリティメカニズムの解読はさらに困難になるとしか考えられません。

これで問題がわかるはずです…

脱獄コミュニティのジレンマ

Appleがデバイスのセキュリティを厳しく管理する一方で、コミュニティにはそれに追いつくための人材、キャッシュハック、そして技術が不足しているため、脱獄コミュニティは行き詰まっています。その結果、脱獄の調査、開発、リリースに大幅に時間がかかるようになっています。iOS 18とiPadOS 18のリリース年であるにもかかわらず、iOS 16とiPadOS 16の脱獄が話題になっているのも、このためです。

カスペルスキーのセキュリティチームのような大規模なグループや、個人の研究者が、最新ファームウェアを搭載した最新デバイス向けのジェイルブレイク開発に必要なすべての要件を放棄してしまう可能性は常に存在します。しかし、同時に、それらのツールをすべて使いこなせるジェイルブレイク開発者の存在も求められます。どちらも保証されているわけではありませんが、私たちは今のところ幸運に恵まれています。

また、非常に可能性が低いですが、この状況に対する唯一の解決策の 1 つは、別のハードウェアベースのブート ROM エクスプロイトの発見とリリースであると私は考えています。ただし、そのようなエクスプロイトの発生が非常にまれであることを考えると、それが起こるのは奇跡としか言いようがありません。

ここまで述べてきたことを踏まえると、現在ジェイルブレイクを希望する人にとって最善の戦略は、可能な限り最新バージョンのファームウェアを使用し、ソフトウェアアップデートを避けることです。新しいファームウェアの機能をすぐに利用したい場合や、App Storeで入手できるアプリの実行に新しいファームウェアが必要な場合など、それが不可能な場合は、私のようにメインデバイスとジェイルブレイク済みのデバイスの両方を保有することを検討してください。

脱獄開発者が、古いファームウェアとデバイスの組み合わせに対応したツールを作っているのをよく見かけます。たとえそれが既に存在する場合でもです。一部の脱獄者はこれを無関係だと考えていますが、私は重要だと考えています。なぜなら、脱獄開発者を目指す人々がスキルを磨き、iOSとiPadOSをクラックする新しい方法を発見できる可能性があるからです。とはいえ、これらの「無関係な」脱獄を作成することで得られた知識が、将来、最新の脱獄ツールの開発に活かされる日が来るかもしれません。ですから、コミュニティがこれを軽視したり、否定したりすべきではありません。

今日の脱獄コミュニティについての私の考え

私はかなり長い間、脱獄の世界に身を置いてきましたが、脱獄コミュニティが毎日、時には 1 日に何度も新しい脱獄の調整で賑わい、脱獄間の待ち時間がほとんど無視できるほどだった時代を覚えています。

現時点では最新端末で最新リリースのiOSを脱獄できないのは残念ですが、Appleがコミュニティの才能をさらに引き抜き、デバイスのセキュリティをさらに強化していく中で、これは当然のことだと思います。長期的には、より安全なデバイスは誰にとっても有益です。また、Appleが近年、iOSとiPadOSのカスタマイズ性をさらに高めており、まるで脱獄の調整機能を模倣しているかのようです。

Appleが脱獄コミュニティの優秀な人材を採用したことの直接的な結果として、私たち側のハッカーは減少しました。脱獄ツール開発者についても同様です。ある意味、Appleにとっての損失は、コミュニティに新たに加わる人材の量を上回っており、それが今日の減速を悪化させています。

それでも、自分のデバイスを完全に自由にコントロールできることに勝るものはありません。だからこそ、脱獄コミュニティが今もなお忠実なファンを抱えているのだと思います。かつてほど大きくはありませんが、状況が厳しくなっても、その精神が強く燃え続けてくれることを願うばかりです。私自身、10年以上前と変わらず、今もなお脱獄に熱心に取り組んでいます。

では、脱獄は終わったのでしょうか？それは誰に聞くかによります。個人的には、責任は夢を諦めた最後の一人に帰結すると思います。そして、今もなお、脱獄のために闘う人々がいます。忍耐力のない人たちは、iOSやiPadOSの最新バージョンをまだ脱獄できないから脱獄は終わったと言うかもしれませんが、私はそうは思いません。少なくとも現時点では。

仮に脱獄がなくなったとしても、iPhoneやiPadのハッキングは今後もなくなることはないでしょう。MisakaやPureKFDといったパッケージマネージャーアプリの例を見ればわかるように、脱獄が不可能な場合でも、ユーザーの利益のためにデバイスを悪用しようとする動きは依然として根強く残っています。それだけでなく、AppleがApp Storeで許可していないアプリをサイドロードすることも可能です。とはいえ、Appleが許可しないことを可能にするハッキングは常に存在するでしょう。