数週間前、AppleがiOS 5を発表した際、数百もの新機能が多くのユーザーの脱獄を阻むのではないかとの憶測が飛び交いました。実際、iOS 5は脱獄キラーになると考える人もいました。
新機能の期待が脱獄コミュニティを動揺させているようには見えませんが、iOS 5にはいくつか懸念すべき点があります。開発チームは最近、iOS 5で確認されている、不安を抱かせるいくつかの点に関するレポートを公開しました…
iDevice ハッカーのチームは、これまでに iOS 5 で発見されたいくつかの事柄についてコミュニティに知らせるため、ブログに「 Blob Monster 」を投稿しました。
アップグレード前にBLOBを保存するようにといつも言っていたのを覚えていますか?どうやら、その古い方法はもう通用しないようです。
ブートシーケンスのLLBおよびiBoot段階は、復元のたびに一意に生成されるAPTicketの信頼性に依存するように改良されています(言い換えれば、ECIDとファームウェアバージョンだけでなく、乱数に基づいて復元のたびに変更されます)。このAPTicket認証は、復元時だけでなく、毎回のブート時に行われます。復元ごとのAPTicketに適切に署名するための暗号鍵を保有しているのはAppleだけなので、再現されたAPTicketは役に立ちません。
ここまでお分かりいただけましたか?基本的に、保存されたBLOBは、デバイスのECID番号に基づいて復元できるため、正常に動作していました。Appleはこの手順を変更し、復元にはAppleだけが持つキーが必要になりました。
良いニュースは、これらのクレイジーな新機能はすべて、GeoHotのlimera1nエクスプロイトがブートプロセスで発生した後に発生するため、脆弱性のあるデバイスではテザリングによる脱獄が依然として可能であるということです。古いファームウェアへの復元も引き続き可能ですが、古いバージョンのiTunesが必要になる可能性があります。
グループはメモを次のように締めくくっています。
Appleがこのような対応を始めるのは「時間の問題」とされてきましたが、それでもAppleにとってこれは重要な動きです。… これに対抗する方法はまだあるかもしれませんが、ベータ版の期間はそれらを議論する時間や場所ではありません。私たちは、Appleが既存のベータ版で既に何を行っているかをお知らせしているだけです。彼らは取り組みを強化しています!
結論としては、iOS 5の脱獄はまだ可能です。ただ、デバイスを古いバージョンのファームウェアに復元するのは少し難しくなるかもしれません。しかしながら、Appleは脱獄対策にかなり積極的になっているようで、今後数ヶ月はかなり興味深い展開になるかもしれません。
どう思いますか?
