アップルのiPhoneソフトウェアをハッキングする腕前で知られる3人組が木曜日、iOS 6の強化されたセキュリティ対策を破ることに近づいている可能性を示唆した。
クアラルンプールで開催されたセキュリティカンファレンス「Hack in the Box」で講演したハッカーたちは、iPhoneのソフトウェアを「脱獄」することで有名だ。脱獄とは、複数の脆弱性を悪用して不正なソフトウェアをインストールできるようにする行為を指す。Appleはこの行為を嫌っている。米国では合法だが、改造されたデバイスの保証が無効になる可能性がある。
同社がApp Storeで許可するアプリケーションを厳しく管理していることに憤慨している一部のiPhoneユーザーの間では、新たな脱獄プログラムのリリースが大いに期待されている。
しかし、AppleのiPhoneソフトウェアがバージョンアップするたびに、脱獄のプロセスはますます困難になっており、かつて脱獄ソフトウェアを作成するために使われていた古い手法の多くはもはや通用しなくなっています。Twitterのハンドルネーム「@pod2g」で知られるフランス人ハッカー、シリルは、iOS6ではまだ手詰まり状態だと認めています。
「今はちょっと行き詰まってるんだけど…でも1週間後には変わるかもしれない」とシリルは言った。「運だと思う」
運だけでは十分ではありません。脱獄は高度な技術と熟練を要するプロセスであり、何時間にも及ぶテストを必要とします。シリルは、デイビッド「@planetbeing」ワン氏と、Twitterで「@Musclenerd」という偽名を使うもう一人の有名な肩幅の広いハッカーと共にパネルディスカッションに参加しました。
ワン氏はパネルディスカッションで、このグループには脱獄に利用できるカーネルバグがいくつかあると述べた。問題は、Appleの鍵のかかった扉を開ける鍵は一つではないということだ。脱獄を成功させるには、多くの場合、複数の異なるエクスプロイトが必要になる。
「我々はまだいくつかの秘策を秘めている」と王氏は語った。
パネルディスカッションの後、マッスルナード氏は、脱獄に関してこれまでに行われた作業は、繊細なトランプカードの家のようなものだと語った。
IDGNSシドニー「特定の条件下では動作するものができたと考えています」。しかし、最終的な脱獄がリリースされるまでには、「より洗練されたユーザーエクスペリエンスを実現するために、非常に技術的で、非常に退屈な一連の手順を踏む必要があります」。
「全体的なテクニックはうまく機能している」と彼は言った。「流れはできていると思う」
また、iPhoneの「カーネル」(オペレーティングシステムの中核コード)の徹底的な分析を行ったアジマス・セキュリティの創設者マーク・ダウド氏も登場した。
水曜日、ダウド氏と同僚のタージェイ・マント氏は、カーネルモードの脆弱性を利用して、iOS6デバイスにCydia(未承認のiPhoneアプリストア)をインストールすることに成功した。しかし、彼らが用いた手法は、今回のジェイルブレイクに応用できるようなものではなかった。ダウド氏によると、AzimuthはiPhoneにインストールされた独自設計のデバッグアプリケーションを使ってカーネル脆弱性を悪用したという。
全体的に、ダウド氏とマント氏は、Apple が iOS6 で多くの弱点を軽減し、カーネルの悪用がはるかに困難になったと結論付けました。
「これまで使われてきたテクニックは、基本的にほとんど役に立たなくなっています」とダウド氏は述べた。「しかし、まだ改善の余地は残っており、iOS6のカーネルを悪用することは依然として可能です。しかし、ハードルは明らかに引き上げられました。」
しかし、誰もがその挑戦に惹かれます。
「すごく夢中になれるんです」とワンさんは言った。「すごく複雑な数独やクロスワードパズルを解くのに似ていますが、10倍くらい難しいんです。ああやって頭を使えるのがとにかく楽しいんです。私がこれをやっている唯一の理由です。」
シリルは最終的な結果について前向きな姿勢を保っていた。「今後数週間で何か見つかるとまだ自信を持っています。」
ニュースのヒントやコメントは[email protected]までお送りください。
