AppleがiOS 5をリリースしてから2ヶ月(開発者向けベータ版をご利用の場合は5ヶ月)が経過しましたが、いまだに実用的な脱獄ツールは存在しません。テザード型やセミテザー型のソリューションは存在していますが、アンテザー型の脱獄ツールはまだ存在しません。
最悪なのは、ハッカーが何かを公開するまでどれほど近づいていたのか、今夜まで分からなかったことです。Chronic Dev Teamはついに、アンテザードiOS 5の脱獄に関する沈黙を破り、将来のiOSエクスプロイトを発見するための新たな計画を発表しました…
Chronic Dev Teamのp0sixninjaとしても知られるJoshua Hill氏が、チームのGreenp0isonサイトに長文のブログ記事を公開しました。記事では、iOS 5の脱獄の現状や、チームの新しいエクスプロイト検知アプリなど、いくつかの点について解説されています。
ヒル氏の説明によると:
9月のJailbreakConでの講演で、Chronic開発チームが今後の脱獄に使える5種類のエクスプロイトを既に発見したと興奮気味に発表しました。しかし残念ながら、この発表は少々早計でした。というのも、その後数週間でAppleが(重大な)エクスプロイトをいくつか発見し、修正パッチを当てたからです。私たちがテストに使用したベータ版から10月12日のiOS 5正式リリースまでの間です。悲しいことに(そして信じてください、私たちは皆さんの誰よりもこのことを悲しんでいます)、このため、新しい脱獄を希望していたほど早くリリースすることができませんでした。
彼はさらに、Chronic Devの大きな問題の一つは、iPhoneがアプリケーションがクラッシュした際にAppleに送信する自動クラッシュレポートへの対処だと述べている。端末側でこの設定をオフにしても、iTunesはデータを送信でき、通常は実際に送信してしまう。
アプリのクラッシュ履歴やその他のバグを含むこの情報を利用することで、Appleはハッカーが脱獄ツールの開発に悪用する前に脆弱性を発見し、修正することができます。そこでChronic Dev Teamは、Apple独自のクラッシュレポートソフトウェアを駆使して対策することにしました。
この悪循環を放置する代わりに、Appleのモンスターをその主人に仕立て上げるための新しいプログラムを開発することにしました。このプログラムに必要なのは、iOSデバイスをコンピューターに接続し、ボタンを1つクリックするだけです!
この時点で、プログラムはデバイスからすべてのクラッシュレポートをコピーします(通常であればAppleに直接送信されます)。そして、このデータをChronic開発チームがホストする安全なプライベートサーバーに送信します。次に、このプログラムはiTunesを無効にする必要があります。これは、コンピュータの設定を変更して、デバイスからAppleにこれ以上の情報が送信されないようにするだけです。
Chronic開発チームは、脱獄コミュニティの皆さんにクラッシュレポーターアプリケーションのダウンロードを推奨しています。クラッシュ情報を集めれば集めるほど、バグやエクスプロイト、そして将来の脱獄に必要なあらゆる情報をより早く発見できるようになります。
また、このアプリはクラッシュデータがAppleに自動送信されるのを防ぐため、Appleによるバグの発見と修正の取り組みを遅らせることになります。ご協力いただける場合は、ダウンロードページの「その他のツール」セクションからアプリをダウンロードしてください。
更新:クラッシュリカバリソフトウェアのWindows版をダウンロードページに追加しました。上記のリンクをクリックしてください。
