サイバーセキュリティカンファレンス「Nullcon Goa 2025」で講演したDopamine jailbreakおよびTrollStore永久署名ユーティリティの主任開発者Lars Fröder氏(この地域では@opa334devとしても知られている)が、iPhoneおよびiPadの脱獄の現状について講演した。
土曜日の早朝、ソーシャル メディア プラットフォーム X (旧 Twitter) で iOS および iPadOS セキュリティ研究者の仲間@tihmstarが共有したそのカンファレンスのスライドで、Fröder 氏は、私たちの多くが長らく尋ねてきた「iOS および iPadOS 17 および 18 を実行している arm64e デバイスのジェイルブレイクがいつになったら見られるようになるのか」という問題に触れました。
15年間iPhoneを盗み続けてきたベテランの脱獄者として、最後の箇条書きには背筋が凍りつく思いです。とはいえ、私を含め、ほとんどの人が既に予感していたことです。
「ETA 決してない」というのが、この重要な質問に対するフレーダー氏の返答のようだったが、これは彼が最新の iPhone や iPad の脱獄をあきらめたからではなく、むしろ現時点で脱獄を完了するために必要なリソースがないという事実である。そうでなければ、彼はすでに脱獄しているはずだ。
この感情は、2022年10月にフランスのパリで開催されたセキュリティカンファレンス「ヘキサコン」で共有されたスライドの中で「Appleはついに脱獄との戦いに本格的に勝利しつつある」と述べた著名な脱獄開発者ルカ・トデスコ氏の感情と一致する。
本稿執筆時点で、arm64eデバイス(iPhone XS以降、またはA11以降のチップを搭載したデバイス)向けの最新の脱獄可能なファームウェアは、iOS & iPadOS 16.5.1です。このファームウェアバージョンは2年近く経過しており、iOS & iPadOS 16全体も3年近く経過しています。
Appleは今夏のWWDC 2025でiOSおよびiPadOS 19を発表する予定です。
スライドの他の箇条書きでは、Appleが脱獄を阻止するための取り組みについてより詳細に説明されています。まず、カーネルファイル記述子(KFD)エクスプロイトで利用されていた物理的な解放後使用バグクラスがiOS & iPadOS 17.3で削除されました。さらに、TrollStoreの「get root」メソッドに見られるようなルートヘルパーもiOS & iPadOS 18.0で削除されました。
それに加えて、Dopamine v2 の脱獄を可能にした Kaspersky チームによって発見された Operation Triangulation のような Page Protection Layer (PPL) バイパスは容易に見つかるものではなく、さらに悪いことに、iOS & iPadOS 17.0 以降では、さらに複雑なセキュリティ軽減策である Secure Page Table Management (SPTM) が PPL に取って代わりました。
Appleは独立系脱獄アプリ開発者に対して非常に不利な状況を作り出しており、メジャーアップデートのリリースごとにその不利な状況をさらに悪化させています。残念ながら、Appleがアップデートを進めているにもかかわらず、脱獄アプリ開発者はiOS 17とiPadOS 17にさえ追いついていません。
これが最悪の事態だと思ったでしょうか?いいえ。Appleは、セキュリティやプライバシーの脆弱性をハッカーやセキュリティ研究者が直接Appleに報告し、報奨金を得るための「Apple Security Bounty」プログラムを導入したため、脆弱性の公開はほぼ過去のものとなりました。
つまり、誰かが魔法のようにカーネルエクスプロイトとSPTMバイパスの両方を一挙にリリースしない限り、iOS 17または18の脱獄には長い時間がかかるということです。だからこそ、脱獄済みのiOS 16またはiPadOS 18以前のデバイスをお持ちの方は、まさに金鉱を掘り当てているようなもので、アップデートは避けるべきです。
Fröder氏が「決してない」という言葉の最後に疑問符を付けたように、私たちも懐疑的ながらも楽観的です。現時点でパズルのピースが全て揃う可能性は低いように思われますが、奇跡が起こる可能性は常に存在します。コミュニティは、静かな朝にcheckm8ブートROMエクスプロイトが突然現れたり、KasperskyがPPLバイパスを駆使してまさに必要な時に活躍したりと、数々の奇跡を目の当たりにしてきました。
どう思いますか?下のコメント欄で教えてください。
