3 月に、Dopamine 脱獄ツールと TrollStore 永久署名ユーティリティの主任開発者である Lars Fröder (このコミュニティでは @opa334dev としてよく知られている) が、Nullcon Goa 2025 と呼ばれるサイバーセキュリティ カンファレンスで講演し、2025 年の脱獄の状況について議論しました。
当時、私たちが入手できたのは、Fröder氏がステージ上でプレゼンテーションを行っている写真だけでした。プロジェクタースクリーンには「iOS 17/18の脱獄はいつ?」と題された特に興味深いスライドが映し出され、その下にいくつかの興味深い詳細が概説されていました(上記参照)。しかし今、開発者自身が火曜日に/r/jailbreakに投稿したおかげで、Fröder氏のプレゼンテーションの完全版動画を見ることができます。
以下に埋め込まれている完全なビデオプレゼンテーションでは、Fröder の経歴や 2025 年のジェイルブレイクの状況だけでなく、ジェイルブレイク全般、Dopamine の仕組み、TrollStore の仕組みなど、特に興味深い詳細についても詳しく説明されています。
YouTubeでiDBを購読する
スライドには、今日人々がデバイスを脱獄する理由など、いくつか興味深い点が示されています。主な動機は、iPhoneやiPadで署名のないサードパーティ製ソフトウェアを実行すること、Fridaやlldbといったシステムイントロスペクション機能を有効にすること、そして俗に脱獄ツールと呼ばれるシステム拡張機能を読み込むことです。
興味深い点として、スライドではTrollStoreとその仕組みについても説明されていました。Fröder氏は、TrollStoreは実質的にCoreTrustのバグで署名されたアプリインストーラーであると説明しました。ほとんどの人は既にこのことを知っていましたが、興味深いのはここです。TrollStoreはpersona-mgmt権限でルート権限を取得し、署名されていないIPAファイルを受け入れて開き、アプリバンドル内のすべての実行ファイルにCoreTrustのバグを適用し、アプリをファイルシステムに配置し、アイコンキャッシュに追加し、ホーム画面に追加して他のアプリと同じように使用できるようにするのです。
初心者向けに両者を比較すると、TrollStoreは永続的なツールとして説明されており、明示的に署名されたバイナリのみを実行でき、起動デーモンを起動できず、システム全体への微調整の注入もできません。一方、脱獄は、別の永続化バグ(アンテザー)と連携しない限り永続化されませんが、署名されていないすべてのバイナリの実行を許可し、起動デーモンを起動でき、システム全体への微調整の注入が可能です。
Fröder 氏は、今日の脱獄開発に影響を与えている主な課題のいくつかは次の通りであると説明しています。
- カーネルメモリは読み取り専用であり、これはカーネルテキスト読み取り専用領域(KTRR)を介してハードウェアによって強制されます。
- 一部のポインタは、ポインタ認証コード(PAC)によるポインタ認証によって保護されています。
- 一部の機密部分はページ保護層(PPL)によって保護されています
これまでジェイルブレイクの動向を追ってきた方なら、ジェイルブレイクにはカーネルエクスプロイトだけでは不十分だとおっしゃる理由がお分かりでしょう。また、前述のAppleが提示したセキュリティ対策のバイパスも必要であり、その要件はデバイスやファームウェアのバージョンによって異なります。PPLバイパスやKTRRバイパスといった用語は、まさにこれらのバイパスを指しています。
残念ながら、Appleは最新デバイスの脱獄を非常に困難にしているため、iOS 17以降、A12チップ以降のデバイスを搭載したデバイスの脱獄に明るい未来はないとFröder氏は考えている。ただし、公開されている脆弱性やセキュリティ緩和策の回避策が突然現れ始めない限りは。しかし、Appleのバグ報奨金制度のおかげで、そのような事態には陥っていないようだ。つまり、Appleは現時点でこの戦いに確実に勝利していると言える。
脱獄は簡単な作業ではないため、特に最近のデバイスやファームウェア バージョンでは脱獄に必要な要素について詳しく知るには、Fröder のプレゼンテーション全体を視聴することをお勧めします。
