JailbreakMe 3.0 は最近、iOS 4.3.3 のすべての iDevices 向けにリリースされましたが、Comex の PDF エクスプロイトは iPad 2 の脱獄に成功した最初のエクスプロイトです。
JailbreakMeを使った脱獄のプロセスは驚くほど簡単ですが、ユーザーランドでの脱獄に関してまだ疑問をお持ちの方も多いのではないでしょうか。iPhone開発チームがJailbreakMe 3.0の詳細をまとめたFAQを作成しましたので、ぜひご覧ください。
Q: サポートされているデバイスとファームウェア バージョンは何ですか?
A: この初期リリースでは、次の構成がサポートされています。
- iPad1: 4.3 から 4.3.3
- iPad2: 4.3.3
- iPhone3GS: 4.3 から 4.3.3
- iPhone4: 4.3 から 4.3.3
- iPhone4-CDMA: 4.2.6 から 4.2.8
- iPod touch 3g: 4.3、4.3.2、4.3.3
- iPod touch 4g: 4.3 から 4.3.3
Q: @comex によって発見された穴は私のデバイスに危険をもたらしますか?
A: はい。 ジェイルブレイク後、このリスクを排除するために、Cydiaで「PDF Patcher 2」をインストールすることをお勧めします(ファームウェアバージョンは問いません)。
Q: jbme3.0 は既存のジェイルブレイクとどう違うのですか?
A: jbme3.0は最初から最後まで完全にユーザーランドベースです。iPad2のA5チップにはiBootやブートロームレベルのエクスプロイトがまだ存在しないため、redsn0w、PwnageTool、sn0wbreezeなどのツールはlimera1nブートロームエクスプロイトを使って脱獄ツールを注入できません。limera1nが動作するデバイスであっても、jbme3.0はユーザーランドエクスプロイトを使って脱獄ツールを注入します。
Q: すでに最新のファームウェアでジェイルブレイクしている場合、再度ジェイルブレイクすると何か利点がありますか?
A: いいえ、でも友達に見せるのはいいですよ!脱獄熱を広めてください。
Q: jbme3.0 によって悪用されたホールは iOS5 で閉じられましたか?
A: iOS5のベータ版にはまだ脆弱性が存在しますが、iOS5が正式版になる頃にはほぼ確実に修正されているでしょう。しかし、iPad2にはまだ公開されたジェイルブレイクが存在しなかったため、秋まで待つのは無駄だったかもしれません。しかし、歴史が繰り返されるなら、今後も脆弱性やエクスプロイトは増えるでしょう。
Q: デバイスを復元する必要がある場合、ジェイルブレイクは永久に失われますか?
A: iPad2を除くすべての機種では、SHSH blobを保存しておけば、この脱獄が有効なiOSバージョンにデバイスを復元できます。iPad2の場合は少し複雑です。Wi-FiのみのiPad2をお持ちで、SHSH blobを保存しておけば問題ありません。しかし、GSMまたはCDMAのiPad2をお持ちの場合は、Appleがベースバンドの署名を停止すると、4.3.3以前のバージョンに復元できなくなります。この制限を回避する方法はいくつかありますが、現時点では、GSMまたはCDMAのiPad2ユーザー向けに4.3.4がリリースされた後は、4.3.3に戻すことはできないと想定しておくのが最善です。
Q: この新しい組合のものは危険だと聞きましたか?
A: 危険とはまさにこのことです🙂 冗談抜きで、unionfsは脱獄のインストール時間を大幅に短縮しますが、まだ新しいコードなので、何か問題が発生する可能性はあります。メディアとコンテンツのバックアップを定期的に取っておけば、問題はないでしょう。もし何か問題が発生した場合でも、最初の数日以内には現れるはずですので、もしよろしければ、しばらく待って「他のみんな」に試してもらいましょう。
Comex は、JailbreakMe の PDF エクスプロイトに関する緊急の質問にも答えました。
Q: ハッカーがこのサイトを悪用して iPhone ウイルスを作成する危険性はないのでしょうか?
A: 昨年JailbreakMe 2.0をリリースした際、未修正の脆弱性を突くエクスプロイトを公開することのセキュリティへの影響について、一部のメディアが報道しました。私自身、この件についてどう考えるべきかよく分かりませんが、いくつか事実を述べさせていただきます。
- 脆弱性は私が作ったものではなく、発見しただけです。エクスプロイトを公開すると欠陥が露呈し、他者が悪意を持って利用しやすくなりますが、脆弱性は以前から存在し、悪用可能な状態でした。ジェイルブレイクを公開することは、脆弱性を報告する一般的な方法ではありませんが、長期的にはiOSのセキュリティ向上に繋がります。
- 初めての経験はつきものですが、これらの脆弱性によるセキュリティへの影響は理論的なままにとどまる可能性が高いと思います。JailbreakMe 2.0はiOSのアップデート版がリリースされた後にオープンソース化されたため、コードを攻撃用に改変するのは比較的容易だったはずですが、その後ずっと後に現れた概念実証以外、そのような改変に関する話は耳にしていません。これまで一般ユーザーを攻撃した唯一のiPhoneウイルスは、OpenSSH(デフォルトではインストールされていません)をインストールしたものの、パスワードをデフォルトのままにしていた脱獄ユーザーに影響を与える、軽微なものでした。
- 脱獄と同時に、主要な脆弱性に対するパッチをリリースします。セキュリティ意識の高い方であれば、このパッチをインストールすることで脆弱性から逃れることができます。iOSの特性上、このパッチは脱獄済みのデバイスにのみインストールできます。Appleがアップデートをリリースするまでは、皮肉なことに、脱獄こそがセキュリティを維持する最善の方法となるでしょう。
- 脱獄アプリや脱獄ツールは、何百万人ものユーザーのモバイル体験を向上させます。その中には、ウェブベースの脱獄ツールの使いやすさに惹かれて試してみた人も多くいます。私がこれをやっているのは、単に派手さを狙っているわけではありません。インターネットに接続したコンピューターを必要とするツールよりも、この種のツールを開発することには大きなメリットがあります。
ユーザーから寄せられた質問や懸念事項の最新リストについては、Jailbreak QA ページをご覧ください。
他に質問はありますか?
