セキュリティ研究者であり、元 evad3rs チームの脱獄開発者である@pod2g は、今週、最新の Hexacon セキュリティ カンファレンスでの Luca Todesco 氏の講演を受けて、Twitter で珍しいコメントを投稿しました。
月曜日の午後に共有された一連のツイートでは、現在Vigilant Labsに所属する@pod2gが、iPhoneのハッキングはより困難になっており、Appleのセキュリティチームはこれまで以上にこの問題に真剣に取り組んでいるという、Todesco氏のプレゼンテーションの考えを繰り返した。
Hexacon後のiOSの世界についての私の認識を簡単にまとめます。AppleのSEARチームはここ数年で素晴らしい成果を上げており、私のiOSシニア研究者仲間の多くが(この理由で)Androidに移行しました。
これは前例のないことで、iOSのセキュリティがいかに向上したかを物語っています。状況をご存じない方は、 @qwertyoruiopのプレゼンテーションをご覧ください。情報セキュリティの攻撃側が受けた痛手について、非常に有益な情報を提供しています。フランス語で「Cela sent le vécu.(セラ・セント・ル・ベキュ)」と言います。
一緒に仕事をしてきた人たちも、この困難に苦しんでいることは確かです。しかし、この状況はiOSが絶対に破られないことを意味するわけではありません。私にとっては、現状維持を続けている人たちにとって、この挑戦はより興味深いものになっています。
@pod2g は声明の中で、多くのセキュリティ研究者仲間が最も抵抗の少ない道を選び、代わりに Android プラットフォームを攻撃しようとしたと述べています。
なぜでしょうか?それは簡単だからです。iOSのセキュリティは全面的に強化され、試行錯誤が難しくなっています。Odyssey Teamのベテラン脱獄クリエイターCoolStarでさえ、最近の脱獄はストレスが大きすぎると言っています。
しかし、より前向きな見方としては、@pod2g は、iOS のセキュリティが前例のないほど強化されたにもかかわらず、このモバイルオペレーティングシステムが破られないとは程遠いことを認めています。ただ、ハッキングの試みがより困難になっているだけです。
しかし、まさにこの挑戦こそが、他のベテランハッカーたちのモチベーションを高めたようです。私と同じくらい長くジェイルブレイクを続けている方なら、聞き覚えのある名前かもしれません。@p0sixninja、別名Joshua Hillです。
ヒル氏はコメントの中で、このチャレンジは「また楽しそう」だと述べ、ドリームチーム再結成のアイデアまで示唆した。これほど才能豊かなハッカーチームが誕生すれば、Appleは間違いなく震え上がるだろう。
iOS 16 が先月リリースされたばかりであるにもかかわらず、脱獄コミュニティはまだパブリック iOS 15 脱獄にアクセスできません (実際には開発者専用であり、checkm8 ブート ROM エクスプロイトの影響を受けやすい古いデバイスのみをサポートする palera1n を除きます)。
現在、多くのチームが iOS 15 のジェイルブレイクに取り組んでいますが、iOS 15 のジェイルブレイクはルートレスであり、ジェイルブレイクを一般向けに準備する前に、この新しいダイナミクスをサポートするために、調整の開発と調整の挿入に使用される依存関係を更新する必要があるため、リリースのタイムフレームは不明です。
もう一つの希望の光として、Todesco 氏は Hexacon のプレゼンテーションで iOS 16 デバイスでのジェイルブレイクを披露しましたが、これはおそらく概念実証を目的とした非公開の取り組みであり、公開されることはありません。
ベテランのiPhoneハッカーから話を聞くのはいつも嬉しいものですが、もっと良い状況だったら良かったのにと思います。いずれにせよ、脱獄への期待は続きます…
