Iphoneの脱獄がまたできるようになるのかな？

2019年10月6日

こんにちわスピカです。

さて、 ジェイルブレイク なんて言葉最近メッキり聞かなくてなりましたね。アップルがことごとく脆弱性を潰してきた結果ではと思うのですが・

そんななかiPhoneのほとんどが修復不能な脆弱性が暴露され話題を呼んでいます

販売されてきたほぼ8割が対象

今回の脱獄はＡ５からＡ１１までのプロセッサ、強いて言えば現行販売されているＡ１２プロセッサ以外、そのほとんどが対象となるそうです。

ジェイルブレイク するとどんなメリットが

androidで言えばRoot化するということになり、システム系へのアクセスが可能となる。

本来、androidにしてもIphoneにしても一般ユーザーがシステム系へのアクセスをすることに対し制限している。

飛行機に例えると

よく、コンピュータの操作について飛行機の乗客と操縦士に例える場合がある。

飛行機は（車もそうだが）一般乗客が勝手に操縦席に入り飛行機に重大な操作系を勝手にいじられたら大変なことになる。

乗客はおとなしく、客室に乗務し目的地まで静かに乗っていることとなる。

操縦士はといえば、機体を安全に目的地まで運ぶため技術の粋を込めて操縦桿を握る。

コンピュータも同じでシステム系やアクセス権限などを一般ユーザーが勝手に変更できてはシステムの信頼性が損なわれることとなる。

パーソナルコンピュータではこのあたりが軽視されてきた。

Windowsに見るように、パーソナルコンピュータの世界ではシステム管理者とユーザーが同一人物なんてことが多々ある。

私がログインしているシステムも管理者権限グループでログインしている。

本来ならユーザーグループアカウントでログインしてからシステム系、例えばソフトをインストールしたりする場合などのときのみAdministratorでログインすべきなのだが・・

Windows7のころはこの趣旨になるような操作系をOS側が促していたと思ったが・・

一般ユーザーだとメンどっちいことが多々あるためついつい管理者権限でログインしてしまう。

Unixの世界では

Unix系OSの世界ではOS自体がそもそも多人数で使うことを目的に作られてbおり、このあたりはしっかりできている。

本人、グループ、他人、とそれに伴い読み込み、書き込み、実行と権限がシンプルでwindowsに比べてアクセス権限の組織体系自体が非常にわかりやすくできている。

androidもIphoneもUnix系の系譜をもつOSから派生しているため、このあたりはしっかりしているのだろう。

今回の ジェイルブレイク は回避不能？

今回暴露された脱獄方法はブートロムの脆弱性をついているためOSのバージョンアップではどうにもならず、そもそもブートロム自体がロムと言われるように書き込み不可能なためアップルからしたら頭のいたい問題になったのではと思います。

脱獄好きにはたまらない時代か

過去に ジェイルブレイク を経験した人からしたら嬉しい情報なのではないだろうか。

また今回の脆弱性がリモートで実行されることはないため、ネットにつながった状態で乗っ取られることもない、・・という。

ジェイルブレイク 信者にとってはこの上ない・・かもしれない。

安心して脱獄できる環境が手に入るのであるから。

再起動するともとに戻る

今回の脆弱性はブートロムなため、脱獄するためにはその都度再起動時に設定しなければならないそうだ。

なんかPSP3000のCFWみたいですね。ただこういう仕様だと逆に安心して（語弊があるかもしれないが）脱獄できるではないでしょうか。

GIGAZINE

 

16 Users

78 Pockets

iPhone 8やiPhone Xを脱獄させる新たな手法が発見される、パッチによる修正は不可能

https://gigazine.net/news/20190930-checkm8-idevice-jailbreak-exploit/

セキュリティについて研究するaxi0mX氏という人物が、「Checkm8」と名付けられた新たなiPhoneのジェイルブレイク(脱獄)手法を発見し、GitHub上に必要なコードを除いた手順を公開しました。Checkm8はiPhone 4s～iPhone Xにわたる幅広い種類のデバイスをジェイルブレイクさせることが可能となっています。

注意： ジェイルブレイク を推奨しているわけではないのでこのあたりご注意いただきたい。

システムがいじれるということはその操作によっていつでも壊わすことができてしまうということ。

ある程度の技術経験者や自己責任でできる人以外は使わないほうがいいかと思います。