最近の報道によると、Appleの次期iOSアップデート(iOS 9)により、iPhoneやiPadの脱獄が今後さらに困難になるという。中には、iOS 9を搭載したiPhoneの脱獄はほぼ不可能になるという意見もある。
その理由は? 本日先ほどお話ししたカーネルレベルのセキュリティ機能「ルートレス」です。この新機能は、マルウェアの侵入を防ぎ、拡張機能の安全性を高め、機密データのセキュリティを保護すると言われています。
結局のところ、iOS 9におけるAppleのセキュリティ対策は、iOS 5以来最も充実したものとなっているようだ。これにより、脱獄者やハッカーにとって、より脅威となる可能性がある。
でも、不可能?セキュリティに関しては不可能なことは何もありません。もっと難しい?もしかしたら。もっと挑戦的?そうかもしれません。でも、不可能?
歴史
考えてみてください。iPhoneが発売されて以来、iOS(バージョン1~3の頃はiPhone OSと呼ばれていました)のすべてのメジャーバージョンがジェイルブレイクされています。すべて、一つも。そして、それはAppleがジェイルブレイクを阻止する努力を怠ったからではありません。
考えてみてください。過去3つのカーネルエクスプロイトは、ルート権限さえ使用していませんでした。実際、ルート権限を持つカーネルエクスプロイトを使用した最後の公開脱獄は、2013年冬のevasi0n7でした。
過去8年間で私たちが学んだことが一つあるとすれば、それはハッカーは良い挑戦を好むということです。実際、彼らの多くは、いわゆる不可能を可能にするという考えに、よだれを垂らしているに違いありません。
これは、AppleがiOS 4.3でASLR(メモリ内の特定の悪用された関数へのジャンプを困難にするセキュリティ技術)を実装した際に起きた激しい非難を思い出させます。iOS 4.3以降、脱獄は突然止まったのでしょうか?いいえ、継続しました。
Apple が、かつては脱獄でしか実現できなかった多数の新しいセキュリティ修正や機能を搭載した iOS 5 をリリースしたとき、関心が薄れたために脱獄は停止したのでしょうか? いいえ、そうではありません。
iOS 9 でジェイルブレイクは突然消滅してしまうのでしょうか? ちょっと懐疑的です。
潜在的な問題
この取り組みによって生じる可能性のある唯一の悪影響は、root権限で実行されるアプリに関係しています。脱獄の観点から見ると、root権限で実行される最も一般的なアプリはCydiaです。
Cydiaは常にroot権限で実行されるため、何らかの理由でroot権限を復元できない場合は、saurikが対処する必要がある問題となる可能性があります。iFileなどの他のアプリもroot権限で実行されます。
モチベーション
意志の強いハッカー集団に絶対に伝えたくないのは、「何かが侵害されることはない」ということです。これがモチベーションであり、ハッカーが生き残るための原動力なのです。
富の約束がハッカーやセキュリティ研究者のモチベーションとなるずっと前から、彼らをさらに前進させていたのは不可能を可能にするという考えでした。
お金の話といえば、脱獄は一大ビジネスだ。確かにiPhoneビジネス全体は脱獄ビジネスを何十億倍も凌駕しているが、脱獄で得られる金は、私たち一般人にとっては侮れない額だ。
多数のユーザーを満足させ、伝説的な地位(ジョージ・ホッツ氏のような人物)を獲得するというアイデア自体が、一部のハッカーを駆り立てるのに十分な動機となるかもしれません。脱獄コミュニティは巨大です。有名人も脱獄しますし、あなたのお母さんも脱獄するかもしれません。これは一部の超マイナーなユーザー層の話ではありません。多くの人が脱獄しています。それらすべての人々から尊敬されることが、一部のハッカーのモチベーションになるかもしれません。
しかし、お金のことやユーザーのことは忘れてください。
できないと言われたことをやるよりいいものはありません。何もありません。
もしこの新しい技術が iOS 9 で実際に実現すれば、iPhone のハッキングは不可能になると考えている人がいるなら、朗報があります。
これらの問題のいくつかを一緒に解決し、助けてくれた @iH8sn0w に大いに感謝します。
