iOS 8.4.1 の脱獄、iOS 9.3.5 の脱獄、iOS 9.1-9.3.4 Home Depot の脱獄のアンテザーに続いて、tihmstar は 32 ビット デバイス用のモバイル ブラウザー ベースの脱獄に注目しています。
熱心な読者の多くは、iOSの黎明期に登場したJailbreakMeというツールを覚えているでしょう。このツールは、ブラウザ上のウェブサイトからボタン一つでデバイスを脱獄することができました。最近では、Luca Todesco氏が同様のサイトを作成し、64ビット版iOS 9.3.3の脱獄ツール(以下参照)をブラウザ上で公開しました。
この伝統を引き継ぎ、数か月前に大騒動を引き起こした Trident のバグを利用して、tihmstar の最新プロジェクトでは、iOS 9.3.5 より前のファームウェアの Safari の脆弱性を悪用して Home Depot コードを挿入し、コンピューターやサイドロードされた脱獄アプリを必要とせずにデバイスを脱獄します。
彼は当初、ロックされたデバイスでiCloudのアクティベーションを不正に回避できると考え、この脆弱性を公開しないつもりだったが、今では考えを変えたようだ。キャプティブポータルではJIT(ジャストインタイムコンパイル)が利用できないため、iCloudのバイパスのリスクを回避できるようだ。彼のエクスプロイトはJITに依存しており、もしキャプティブポータルでJITが許可されていれば、攻撃者はそのようなポータルを利用するWi-Fiネットワークに接続し、そこからエクスプロイトを実行してデバイスにアクセスできてしまう。しかし、実際にはこれが不可能であることを考えると、彼が愛称で「JailbreakMe 4.0」と名付けた脆弱性を公開する道が開かれたと言えるだろう。
この開発は確かに素晴らしいものですが、多くのユーザーに影響はないでしょう。これは32ビットデバイス専用のレガシーツールであり、Home Depotファームウェア(iOS 9.1~9.3.4)のみに対応しています。tihmstar自身が既にこれらのファームウェア用のアンテザーツールを作成しているため、Pangu iOS 9.3.3用のJailbreakMeと同様に、脱獄の再有効化にこのツールは必要ありません。しかし、Home Depotユーザーがアンテザーツールで問題に遭遇した場合、Webページからすぐに再脱獄できることを知っておくのは良いことです。
もちろん、これにはセキュリティリスクが伴います。TridentエクスプロイトはiOS 9.3.5以降で修正されましたが、このようなブラウザベースのエクスプロイトは、iOS 9.3.4以前のデバイスをブラウザから直接侵害する可能性があることをユーザーは認識しておく必要があります。ウェブサイト上のフィッシングリンクをクリックするだけで、tihmstarのエクスプロイトが実行され、ユーザーの同意なしにデバイスが脱獄される可能性があります。そのため、iOS 9.3.5より前のデバイスを日常的に使用する場合は注意が必要です。
このツールはまだリリースされていませんが、リリースされ次第お知らせいたします。今のところ、以下のデモ動画で動作を確認できます。
tihmstar の JailbreakMe ツールが脱獄者の大多数にとって役に立たないとしても、デバイス上での脱獄の便利な伝統が続いているのはうれしいことだ。