Google、iPhoneの脱獄を可能にするコードを公開し、脱獄コミュニティ歓喜
https://www.gizmodo.jp/2017/12/google-iphone-jailbreak.html
iPhoneは新バージョンのiOSが発表されるたびに「脱獄(ジェイルブレイク/Jailbreak)」が話題になります。脱獄とは、iOSの脆弱性を利用してインターフェースをカスタマイズしたり、非正規のアプリをインストールしたり、エミュレーターを動かしたりと、要するにAppleがしてほしくないことをすることを指します。
Apple(アップル)としては脱獄は利用規約で禁止していますが、App Storeでは手に入らないアプリや機能を入れたい玄人ユーザーや、「そこに山があるから登る」的な脱獄エンジニアたちは世界中にたくさん存在しているようです。
そんな中、Googleのセキュリティ研究者が最新iPhoneの脱獄に必要なツールをリリースするようです。
米GizmodoのRhett Jonesさんは「かつてはAndroidのカスタマイズ・オプションをiPhoneで再現することは簡単だったけれど、最近は(その分野では)ディベロッパー界隈は干からびてしまいました。
自分が脱獄するつもりはなくても、これはお祝いするに値するニュースなんです」と述べています。
iOS10以降、メジャーな脱獄ツールは公にはなっていませんでした。そこでGoogleのIan Beer氏がiPhone脱獄が可能になる情報をリリースするよ、と予告したことで脱獄コミュニティは興奮していたわけです。
これは何もGoogleからAppleに対する嫌がらせ、として行なわれたわけではありません。Beer氏が勤めているGoogleのProject Zeroは、他社のディベロッパーたちのプロダクトのセキュリティ問題を発見し、直す必要性を伝えるという業務を行うユニットです。
脆弱性を発見するとその会社に通知し、90日経つとその情報を公にリリースするというプロセスを持っています。
今回のリリースも、Beer氏が発見したのはiOS11.1.2に存在する脆弱性です。この問題自体は12月2日にリリースされたiOS 11.2で解決され、それを待ってBeer氏が月曜日に情報を公開したという流れになっています。
しかしAppleはiOS11.1.2での利用を制限していないため、ディベロッパーたちはiOSのアップデートをせずにこの脆弱性を利用することができています。
「この脆弱性は脱獄を可能にする」と予告していたBeer氏は件のコードをツイートし、ハッカーたちはそれを完全な脱獄ツールへと開発すべく取り組んでいるようです。
Beer氏がリリースしたものは研究目的のためだけなので、現時点でこれを活用するとすれば、適切な知識を持ち、iPhoneをコンピューターにつなげた状態で取り組むしかありません。
脱獄ツールを待っている一般ユーザーたち向けの便利な脱獄アプリが出来ているわけではないんですね。しかし、すでにこれに取り組んでいるディベロッパーがいるので、これも時間の問題でしょう。
iPhone 7、6s、そしてiPod Touch 6Gで脆弱性を確認したというBeer氏ですが、この脆弱性はtvOS 11.x、Apple TV 4Kでも利用可能ということが判明しています。
つまりApple TVの機能拡張、のようなことができるわけです。またiPhoneの他のモデルでも可能なはず、とBeer氏がコメントしているように、iPhone Xの脱獄も時間の問題のようです。
