本日、iPhone 3GS 用の新たなブート ROM エクスプロイトが公開されました。これはパッチ不可能な脆弱性であり、ジェイルブレーカーがこのデバイスを永久に完全に制御できるようになります。
iPhone 3GSは今やすっかりレガシーデバイスとなり、積極的に使用しているユーザーはほとんどいないでしょう。しかし、ブートROMエクスプロイトの希少性は注目に値します。この種のエクスプロイトは、iPhone 4までしかサポートしていなかったlimera1n以降、公開されていません。
Twitterユーザーaxi0mXによって公開されたこのエクスプロイトは 「alloc8」と呼ばれ、ブートROMのmalloc関数の脆弱性を悪用します。エクスプロイトの詳細と動作原理については、axi0mXのGitHubページで包括的な解説が提供されています。解説の大部分は私には理解できませんでしたが、iOSのエクスプロイトやジェイルブレイク全般に関する知識を深めたいと考えている人にとっては非常に役立つかもしれません。
初代iPhone 3GSにはブートROMに脆弱性があり、24Kpwnによって悪用されました。ブートROMエクスプロイトは低レベルであるため、アップグレード、ダウングレード、アンテザード・ジェイルブレイク、カスタムファームウェアのインストールなど、あらゆる操作を完全に制御できるため、Appleは非常に深刻な問題と捉え、開発者からも非常に高い評価を受けています。これらの脆弱性はハードウェアのアップデートによってのみ修正可能であり、ソフトウェアやファームウェアのアップデートでは修正できません。近年のジェイルブレイクでこのような脆弱性が悪用された例はなく、iPhone 4以降のデバイスで公開された例もありません。24KpwnはAppleにとって大きな懸念材料となり、Appleはリリースサイクルの途中で新しいブートROMを搭載したiPhone 3GSのリフレッシュ版をリリースしました。
この新たなエクスプロイトは、iPhone 3GSのブートROMの新旧両方のリビジョンで動作します。Appleがパッチを当てたり、新しいリビジョンをリリースしたりできないため、このデバイスは永久に乗っ取られたことになります。3GSが遠い記憶となっている大多数の人にとっては、これはおそらく大した意味を持たないでしょうが、iPhoneの初期のブートコンポーネントに関するさらなる研究を可能にする可能性があり、たとえそうでなかったとしても、非常に印象的な成果です。
このエクスプロイトが実際に動作しているという報告が既にあり、その結果の一つとして、任意のiOSバージョンへのブロブなしのダウングレードが挙げられています。3GSをお持ちなら、世界中の改造好きの皆さんがこの強力な新リリースを試してみるのはきっと楽しいでしょう。どうやら、alloc8は3GSのどちらのリビジョンでも動作しますが、古いブートROMでは古い24Kpwnエクスプロイトの方が高速のようです。
この稀有な功績を成し遂げたaxi0mX氏に心からお祝い申し上げます。ただし、このエクスプロイトが現行のデバイスファミリー向けではなかったことは残念です。新型デバイス向けのブートROMエクスプロイトは、limera1n以来、脱獄コミュニティでは前代未聞の出来事です。axi0mX氏は、先日私が言及したapticket-nonce-checkerツールの開発にも携わっており、Re-restoreツールで使用するBLOBの有効性を確認するのに役立ちます。最近は多忙なようですね。
このエクスプロイトを試すのに使えるiPhone 3GSはまだお持ちですか?現行デバイス向けのブートROMエクスプロイトが今後公開される可能性はあるでしょうか?
