ここ数週間は、脱獄コミュニティに深く関わっている人にとって、まさに激動の日々でした。checkra1n脱獄ツールがアップデートされ、A10(X)デバイスとiOS 14.1~14.2のサポートが追加されただけでなく、iOS & iPadOS 13.xを標的とした新たなエクスプロイトの概念実証(PoC)が公開され、FreeTheSandboxはiOS & iPadOS 13.5~13.7をサポートする脱獄ツールが近い将来リリースされると改めて明言しましたが、具体的なリリース時期は未定です。
しかし、今週、Singular Security Lab(@SingularSecLab)の有能なセキュリティ研究者Liang Chen(@chenliang0817)が、この記事の執筆時点で公開されている最新のファームウェアであるiOS 14.2を実行しているAppleの最新のiPhone 12 Pro端末で機能する脱獄を実演したことで、コミュニティはさらに新たなティーザーを目にすることになりました。
このニュースは、POC、Zer0con、MOSECハッキング&セキュリティカンファレンス主催者のvangelis(@vangelis_at_POC)によってツイートされ、後にSingular Security Labによってリツイートされたもので、「iOS14Jailbreak」と呼ばれる独自の脱獄アプリの使用方法を示すビデオが組み込まれている。
アプリをタップすると、Singular Security Labブランドのユーザーインターフェースと、一般的な脱獄ボタンが表示されました。このボタンをタップすると、アプリはデバイスをエクスプロイトして脱獄するプロセスを実行しました。プロセス全体は約1分かかり、タスクが完了すると、ビデオフレームの横にターミナルウィンドウが表示され、脱獄アプリの展開後にルートアクセスが成功したことが確認されました。
iOS 14とiPadOS 14は、今日の脱獄コミュニティにおいて、解読が困難なデバイスとして高い評価を得ています。checkra1nの脱獄ツールは既にこれらのデバイスの一部を解読できていますが、サポート対象となったiOS 13のデバイス数と比較すると、その数は明らかに減少しています。これは、Appleがデバイスの改ざんを防ぐための新しいセキュリティ対策を導入したためです。checkra1nチームは最終的に、A10(X)デバイスでこの対策を回避するのに1ヶ月以上を要しました。iPhone 8、8 Plus、XなどのA11搭載デバイスでも同じ結果が得られるかどうかは不明です。
iOSとiPadOS 14の安全性が実証されていることを考えると、チェン氏の功績を軽視することはできません。iOSとiPadOS 14.2はAppleのモバイルOSの中で最新かつ最も安全なバージョンであることを考えると、これは並外れたスキルの成果と言えるでしょう。さらに、デモで使用されたiPhone 12 Proは、Appleのラインナップの中で最新のデバイスです。
チェン氏は熟練したセキュリティ研究者として高い評価を得ており、彼がその卓越したハッキングスキルを披露するのは今回が初めてではありません。一方で、チェン氏は自身の成果を一般公開することはあまり知られていないため、今回の成果はテスト目的で社内に留めておく可能性が高いでしょう。少し残念ではありますが、これまでiOS 13で行われてきたように、iOS 14でもジェイルブレイクが可能であることは、依然として安心材料と言えるでしょう。
チェンさんのデモンストレーションに感動しましたか?ぜひ下のコメント欄で感想を共有してください。
