著名なiOSセキュリティ研究者でありハッカーでもあるルカ・トデスコ氏が、Pangu 9.3.3脱獄用のWebKitベースのローダーをリリースしました。この印象的なブラウザエクスプロイトは、iOS 1およびiOS 4で最初に発見されたJailbreakMeエクスプロイトを彷彿とさせ、その名が付けられました。
このテクニックが機能するために必要なのは、モバイル Safari で URL にアクセスし、ボタンを押し、デバイスをロックして再起動を待つことだけです。
この開発はTodesco氏のハッキングスキルの証であり、現行の9.3.3脱獄における大きな問題点の一つ、つまりローダーアプリが開発者証明書に依存しているという点を軽減するものの、このツールが実際に何をするのか、そして脱獄コミュニティにとってどのような意味を持つのかについては、依然として混乱が生じる可能性があります。この記事では、この問題について明確な説明をしたいと思います。
Todescoのツールはモバイル版Safariの脆弱性を悪用しており、任意のコードの実行とPangu 9.2-9.3.3のジェイルブレイクの再有効化を許してしまいます。このツールで何ができて何ができないのか、簡単に見ていきましょう。
できる:
- 脱獄デバイスで Pangu セミテザー (アンテザー) を再アクティブ化します。
- これまでこの脱獄の欠点であった証明書の制限なしで動作します。
- アプリを使わずにブラウザから直接操作できます。
以下のことはできません:
- Pangu ジェイルブレイクでサポートされていないファームウェア上のジェイルブレイクデバイス。
- Cydia をインストールします (これは、初期の Pangu 脱獄プログラムの適切な代替品ではなく、再アクティベーション ペイロードのみに使用できることを意味します)。
- あらゆる 32 ビット デバイス (iPhone 5 以前) で動作します。
- 脱獄を永久に解除します。
要約すると、このエクスプロイトは現時点でiOS 9.3.xにおけるPangu再脱獄アプリの直接的な代替手段となります。しかしながら、従来エクスプロイトを仕掛けるのが困難であったモバイル版Safariのウェブページ経由で動作することを考えると、これは注目すべき成果と言えるでしょう。
私はこの興味深い開発についてより詳しく説明し、その使用法と影響をユーザーに説明するデモチュートリアルを作成中ですが、現時点では、試してみたい方のために次のサイトから入手できます。
https://jbme.qwertyoruiop.com
9.3.3の完全なアンテザード脱獄を期待する人にとって最後に注目すべき点は、Todesco氏がこのエクスプロイトのアンテザード化は不可能ではないとコメントしていることです。しかし、現時点では彼がこれに取り組むつもりがあるかどうかは不明です。
