脱獄シーンを長く追ってきた人なら、iOSを悪用するには高度なスキルを持つ人が必要だとご存知でしょう。それを実行できる人は世界でもほんの一握りしかおらず、彼らは非常に才能に恵まれていると言えるでしょう。
evad3rsの4人のメンバーの一人であるplanetbeingが、今年のBlack Hatハッキングコンベンションで表彰されたのも当然と言えるでしょう。彼は、evasi0n脱獄で使用された権限昇格のPwnie賞を獲得しました。
以下はMuscleNerdのお祝いツイートです。
iOS 脱獄における権限昇格で今年の Pwnie 賞を受賞した @planetbeing さん、おめでとうございます 🙂 pic.twitter.com/CZy23op9Pc
— MuscleNerd (@MuscleNerd) 2013年8月1日
Planetbeing(本名David Wang)は、長年にわたり脱獄コミュニティの中心的な存在です。今年、彼はMuscleNerd、pod2g、pimskeksとチームを組み、evad3rsを結成し、Apple iOS 6用の脱獄ツール「evasi0n」を開発しました。
今年初めのForbes誌のインタビューで、planetbeingはevasi0nが iOS 6のコードに存在する少なくとも 5つのバグを悪用していると説明しました。ちなみに、これはNSAが核遠心分離機への攻撃に使用したマルウェア「Stuxnet」のバグ数より1つ多い数です。
ここで彼はハックの仕組みについて少し説明しています。
Evasi0nはまず、iTunesの代わりにAppleのプログラムと同じプロトコルでiOSデバイスと通信するプログラム、libimobiledeviceを実行します。このツールを使用することで、Evasi0nはiOSのモバイルバックアップシステムのバグを悪用し、通常はアクセスできないはずの特定の設定、具体的にはデバイスのタイムゾーンを示すファイルにアクセスします。
脱獄ツール「Evasi0n」は今年2月4日に登場し、幅広いiPhoneとiPadで動作しました。2,000万台以上のデバイスをハッキングし、2度のソフトウェアアップデートを経て、AppleがiOS 6.1.3をリリースした際に最終的に廃止されました。
この記事の執筆時点では、Pwnieのウェブサイトにはまだ受賞者情報が掲載されておらず、planetbeingの受賞者や他の受賞者についてはあまり詳しい情報がありません。とはいえ、彼らの努力が認められたのは嬉しいことです。
