iOS 18とiPadOS 18が今週月曜日にリリースされ、クパティーノを拠点とするAppleのソフトウェアアップデートプロセスにおける重要な節目となりました。このメジャーアップデートでは、多くの要望の多かった機能が実装され、iPhoneとiPadのユーザーエクスペリエンスが向上しました。
しかし、iPhone や iPad を脱獄する人にとって、iOS & iPadOS 18 はもう少し不吉なものを伝えました。それは、Apple の以前のファームウェアである iOS & iPadOS 17 を実行している、checkm8 以外のブートローダの脆弱性がある iPhone や iPad 用の公開脱獄がまだ存在しないという恐ろしい現実です。
確かに、私たちの多くは、iOS および iPadOS 18 の最新かつ最高の新機能を利用するために新しい領域に踏み込んでいますが、デバイスをエクスプロイトやジェイルブレイクに対して可能な限り脆弱な状態に保つために、可能な限り低いファームウェアに留まり、ソフトウェアの更新を避けるという鉄則に従ってきたユーザーの場合、これらのユーザーは現在、世界の他のユーザーよりもファームウェア世代最大 2 つ遅れています。
現時点で、arm64e(A12以降)のiPhoneおよびiPadで利用可能な最新の脱獄ツールはDopamineです。これは、これらのデバイスでiOS 15.0~16.5.1をサポートするルートレス脱獄ツールです。Dopamineはarm64デバイス(A11以前)でも脱獄できますが、checkm8 bootromエクスプロイトベースのpalera1n脱獄ツールはより多くのファームウェアバージョンをサポートしています。これは、動作環境が古いハードウェアに限られているだけです。
Dopamine プロジェクトの主任開発者である Lars Fröder 氏は、水曜日の早朝に X (旧 Twitter) にシェアした投稿 (上記参照) で、この恐ろしい現実を私たちに思い出させました。
「iOS 18では、歴史上初めて、以前のバージョン(iOS 17)のカーネルエクスプロイトが1つも公開されないまま、新しいiOSメジャーリリースがリリースされました」とフローダー氏は述べた。
彼の言う通りです。カーネルエクスプロイト関連の情報を最後に報じたのは、カーネルファイルディスクリプタ(KFD)が大流行していた頃で、当時はiOS 16とiPadOS 16の特定のバージョンまでしかサポートされていませんでした。それ以来、特にiOS 17では同様のエクスプロイトは確認されておらず、iOS 18やiPadOS 18で動作するエクスプロイトを誰かが保有しているかどうかは依然として不明です。
Appleは、セキュリティ研究者に対し、脆弱性を発見し、ソフトウェアアップデートリリースで修正プログラムを提供するApple Security Bountyプログラムを通じてバグを公表するのではなく、同社に直接報告するよう促してきました。このプログラムでは、脆弱性を発見し、Appleがソフトウェアアップデートリリースでパッチをリリースするのを支援したセキュリティ研究者に報奨金が支払われます。このプログラムは、脆弱性を公開しないことで得られる金銭的な報酬によって、バグの公表意欲を削いでいます。
これは、カーネルエクスプロイトが今後一切発生しないことを意味するのでしょうか?決してそうではありません。ただ、発生頻度が大幅に減少し、発生間隔も短くなるということです。これは明らかにジェイルブレイクの新たなハードルとなるため、ジェイルブレイクを希望する方は、セキュリティパッチのインストールや将来のジェイルブレイクに役立つ可能性のあるエクスプロイトを阻止するために、可能な限り低いファームウェアを使用し、ソフトウェアアップデートを避けるよう改めてお願いいたします。
現在お使いのiOSまたはiPadOSのバージョンは? 下のコメント欄でお知らせください。
