アレッサンドロ・デ・カルリ / EyeEm / Getty Images / WIRED
新たなiPhone脱獄が登場しました。しかも、これは重大なものです。「これはiOS脱獄コミュニティにとって、ここ数年で最大のニュースになるかもしれません」と、セキュリティ研究者のAxi0mX氏はTwitterで宣言しました。このハッカーは、パッチ適用不可能なiOSエクスプロイト「Checkm8」へのGitHubリンクを投稿しました。このコードにより、数億台のiOSデバイスを脱獄することが可能になる可能性があるのです。
その名の通り、ジェイルブレイク(脱獄)はiOSデバイスを破壊し、Appleが課した制限を解除する手段です。長年にわたり、一般ユーザーや技術者を問わず、保証が無効になる行為として行われてきましたが、最近のiOSのバージョンでは、ジェイルブレイクを行うことが非常に困難になっています。
8月にAppleはiOS 12.4アップデートをリリースしましたが、このアップデートで「SockPuppet」の脆弱性を悪用した脱獄の脆弱性が修正されず、Appleはすぐに修正プログラムを適用しました。確かに恥ずかしいミスではありますが、最近発生したCheckm8の脆弱性と比べれば、このミスは取るに足らないものです。
「Checkm8 の最も重要な点は、脆弱性の大半はデバイスにハードコードされたソフトウェアで修正されるのに対し、Checkm8 はソフトウェア パッチでは修正できないことです」と、独立系セキュリティ コンサルタントのロビン ウッド氏は語る。
Checkm8の場合、Appleはこの脆弱性を修正する手段がありません。Checkm8ソフトウェアツールは、Appleデバイスの「bootrom」(iOSデバイスの電源投入時に最初に実行されるコード)のセキュリティホールを狙うエクスプロイトを使用します。
この欠陥は、A5 チップを搭載したデバイスから A11 チップを搭載したデバイスまで、驚くほど多くの iOS デバイスに影響を及ぼします。つまり、明らかに古い iPhone 4S から、まだ比較的新しい iPhone X に至るまで、iOS デバイスが影響を受ける可能性があるということです。
端的に言えば、Appleはこの脆弱性に対して、影響を受けた何百万台ものデバイスをリコールする以外に、何もできないのです。これは近年で最も重大な脆弱性の一つであり、Appleのエコシステムを根底から揺るがす可能性があります。しかし、もはや脱獄を本当に気にする人はいるのでしょうか?
「この恩恵を受ける主な対象者は、管理された環境で自分の携帯電話を使用しているセキュリティ研究者です。このプロセスにより、研究者は携帯電話をより細かく制御できるようになり、iOSや携帯電話上の他のアプリを使った研究の可視性が向上します」とウッド氏は言います。「一般ユーザーには、これはほとんど効果がないと思われます。現状では、何か重要なことを行うには乗り越えなければならないハードルが多すぎるからです。」
脱獄の知識がない一般人がこのエクスプロイトを使ってiPhoneを脱獄しようとした場合、非常に困難に直面するでしょう。なぜなら、Checkm8はエクスプロイトへのアクセスを提供するだけで、脱獄そのものはできないからです。また、これは「テザードエクスプロイト」であり、脱獄はUSB経由でコンピューターに接続した場合にのみ実行可能で、デバイスを再起動するとテザード接続が解除されます。
続きを読む: 2021年、あらゆる予算に最適なスマートフォンはこちら
iOSの脱獄が全盛だった時代から、大きな変化もありました。2008年初頭のiPhone時代、まだ「何でもできるアプリ」がなかった頃、何千人もの人々がデバイスの脱獄に別の手段を求めました。脱獄済みのアプリ、ファイル、カスタマイズ、テーマをダウンロードできる代替App StoreであるCydiaが、まさにその場でした。
Appleはその後、モバイルOSを大幅に改良し、一部のユーザーには保証が無効になる脱獄(ジェイルブレイク)のプロセスを最終的に廃止するために必要なモチベーション、カスタマイズ要素、そしてアプリ開発者へのAPI柔軟性を提供しました。「普通の人は脱獄したくありません」と、ニューカッスル大学コンピューティングスクールのリンジー・マーシャル教授は述べています。「かつてiPhoneのシステムはかなり制限が厳しかったのですが、できることは徐々に増えてきました。脱獄の必要性は以前よりもずっと少なくなっています。」
2013年、iOS 6のジェイルブレイクはリリース初日に27万人もの人がダウンロードしました。しかし、iOSの改良もあって、その後のiOSリリースごとに初日のダウンロード数は年々減少していきました。しかし、ジェイルブレイクにとって最初の危険信号が灯ったのは2017年、最大のデフォルトアプリリポジトリであるModMyとZodTTD/MacCitiの両社が、リポジトリをCydiaにアーカイブすると発表した時でした。
そして昨年12月、CydiaはApp Storeでのアプリ内購入を停止しました。これは事実上、脱獄コミュニティに終焉の鐘を鳴らしたと言えるでしょう。iPhone脱獄の初期開発者たちは、脱獄は「事実上終焉」したと述べています。
「一部のユーザーは、Appleが許可している以上のことをiOSでやりたいと考えています。ハードウェアとソフトウェアは気に入っているものの、制限が厳しすぎると感じているのです」と、ソフォスのシニアセキュリティアナリスト、ジョン・シャイア氏は語る。「中には、純粋に著作権侵害を理由にiOSを使う人もいます。懸念されるのは、スマートフォンに1,000ポンドを費やすのに、アプリに2ポンドも払いたくないユーザーがいるという事実です。」
そして、ユーザーに任天堂のエミュレータへのアクセスを提供する「AltStore」という新しい非公式アプリストアプラットフォームの発表により、App Storeで見つからない特定のアプリを探している海賊版ユーザーやその他の人々にとって、脱獄はますます無関係なものとなるだろう。
AltStoreの開発者であるライリー・テスタット氏は先週、このプロジェクトを発表し、「iOSの限界を押し広げるアプリのためのホーム」と述べています。しかし、さらに重要なのは、AltStoreは脱獄アプリのダウンロードを必要とせず、MacまたはPCに付属のAltServerアプリケーションをインストールするだけで利用できることです。
Checkm8がiOS史上最大の脆弱性だとしても、一般のiPhoneユーザーがデバイスを脱獄する傾向は、これまで以上に薄れているでしょう。iPhoneの脱獄に伴う無数のセキュリティとプライバシーのリスクを考えると、脱獄はおそらく最善の選択でしょう。脱獄はここ数年で減少傾向にあり、iOSがますます堅牢になり、開発者が未承認アプリをホストする他の方法を見つけている今、脱獄は完全に終焉を迎えるかもしれません。
この記事はWIRED UKで最初に公開されました。
