現在のiOSは、アップルによって厳重に守られている。このため完全なるジェイルブレイク(脱獄)、すなわち端末のロックを解除して好きなアプリをインストールできる状態にすることは、最新版のOSではほとんど起こりえない。そんな機能があったとしても一般には知らされず、セキュリティの弱点を突くブローカーが数億ドルで売りに出すことだろう。
ところがいま、どうやらアップルの“失態”によって、最新版のiOSをジェイルブレイクできるようになっている。Githubには、そのためのコードが掲載されているほどだ。
アップルによる制限からの“解放”ことの発端は、アップルが最新のiOS 12.4において、旧ヴァージョンで修正していたはずのバグを元に戻してしまったと発覚したことだった。この脆弱性を利用して、iOS 12.4をジェイルブレイクすることが可能となったのである。一般に公表された現行のiOS向けジェイルブレイクとしては、数年ぶりとなる。
「とても驚きでした」と、Sudo Security Groupの創業者でiOSのジェイルブレイクを長らく手がけてきたウィル・ストラファックは言う。「最新のファームウェアをジェイルブレイクできるようになったのは、本当に久しぶりです。すでにアップルに知られてしまったので、この状態は長続きしません。数日以内にアップデートがあるでしょうね」。『WIRED』US版はアップルにコメントを求めたが、返答はなかった。
ユーザーはiOSをジェイルブレイクすることで、アップルが通常はiPhoneに許可していない機能を追加できる。iOSの機能制限は厳格なことで知られているが、これはユーザーを悪意あるアプリから守る狙いがある。それと同時に、アップルがエコシステムを管理し続けることも可能にしているのだ。つまり、ジェイルブレイクはシステムの保護を脆弱にする一方で、アップルによる制約からユーザーを“解放”する側面がある。
多くのiOSユーザーが危険に晒されるこれを受けてハッカーのPwn20wndは、8月19日(米国時間)にジェイルブレイクのソフトウェアを一般公開した。すでに一部のiOSユーザーは、このソフトを利用してiOSのホーム画面のデザインを変えたり、承認されていないアプリをインストールしたりしている。
これに対して研究者たちは、ジェイルブレイクが端末の安全性を潜在的に低下させたり、アプリ同士がデータを読み取ったりできないようにする保護機能が無効になったり、iPhoneが外部からの攻撃の危険に晒されたりすると警告している。悪意のある開発者なら、App Storeで配信されているアプリに機能を追加することで、ユーザーがアプリをインストールするだけでジェイルブレイク状態に変えてしまうこともできる。
「これは許しがたいことです。数百万人ものiOSユーザーを危険に晒すことになります」と、Mac関連企業のJamfの主席セキュリティ研究員のパトリック・ワードルは言う。「皮肉なことにアップルはユーザーがOSを旧ヴァージョンに戻すことを許可していないので、(すでに最新OSにアップデートした)わたしたちが格好の標的になっているのです」
Sudo Securityのストラファックによると、App Storeを詳細に調査したところ、現時点で悪意のあるアプリは見つからなかった。しかし、いまも脅威は残されたままである。“汚染”されたサードパーティーのアプリや、アップルが企業向けに提供している配布用証明書など、そのほかの経路を利用して攻撃者が端末に侵入するリスクも残っているのだ。
アップルが抱えるセキュリティ面での課題ストラファックは自らがジェイルブレイク好きであるという立場から、今回の事態にリスクに勝る探索と洞察の機会を見出している。そしてiOSが成熟したことで、仮にジェイルブレイクできたとしても悪用しにくくなっているとも語っている。しかし、だからといって軽率にジェイルブレイクに手を出していいというわけではない。
今回の騒動の大きな意義は、長年にわたるアップルとセキュリティ研究コミュニティとの緊張関係を浮き彫りにした点にある。アップルはiOSを対象にしたバグ発見の報奨金プログラムを2016年に発表したあと、今月になってようやくmacOSを対象にしたプログラムの開始を発表した。さらにアップルはセキュリティ研究者に対し、ソフトウェアの深い階層まで精査できる「特別版のiPhone」を供与することを明らかにしている。
一方でアップルは、モバイルセキュリティ企業のCorelliumを著作権侵害で訴える手続きを進めている。Corelliumが研究者を対象に、リモートでテストできるiOSの仮想環境を提供しているからだ。ワードルとストラファックによると、Corelliumのツールを使えば、今回の脆弱性を察知できていたかもしれないという。
「今回の一件は、アップルが依然としてセキュリティ面で課題を抱えていることを示しています。アップルにとって優先順位が明らかに高いiOSにおいてさえです」と、ワードルは語る。「今回の脆弱性を個人のセキュリティ研究者が発見したことは、こうした研究者が存在する価値を証明しています。アップルが新しいバグ報奨金プログラムに関連してコミュニケーションを重視するアプローチをとるようになったのはよいことですが、Corelliumのような研究用ツールを締め出そうとする試みは間違っています」
この記事を読んでリスクを負って自分のiPhoneをジェイルブレイクするかしないかは、あなた次第だろう。だが危険と隣り合わせになっているのは、むしろ最近のアップルだといえるかもしれない。
※『WIRED』によるアップルの関連記事はこちら。