iPhone脱獄ツールcheckra1nの開発チームは、iOS 14が脱獄できる最新バージョン0.11.0をリリースしました。ただし対応デバイスはSoCとしてA9(2015年9月に発表されたiPhone 6s/6s Plusに搭載) /A9X(第1世代12.9インチiPad Pro等)を搭載した以前の世代に限られています。
脱獄とは、iOSデバイスに存在する脆弱性を利用して、アップルの許可していない非公式のアプリや機能を使えるようにすること。そしてcheckra1nは、2018年に発見されたiPhone過去モデル(iPhone 4s〜iPhone X)に存在しているパッチ不可能な脆弱性「checkm8」を元に開発された脱獄ツールです。つまり、もともと2011年〜2017年の過去モデルに限られていますが、それでも数億台ものデバイスを永久脱獄できる可能性をはらんでいます。
さて最新脱獄ツールの発表をうたう声明にて、同チームは新しめのデバイスでiOS 14を脱獄するためには、アップルが追加した「新たなセキュリティ緩和」を回避するために時間がかかると述べています。
趣旨を手短にいえば、アップルがA10以上(Apple TVとiBridgeを除く)のデバイスに、SEPOS(セキュリティプロセッサSecure Enclaveの起動に関わる部分)に関する「新たな緩和策」を追加したとのこと。
そしてcheckm8はSecure Enclaveを制御できないため回避は簡単ではないが、最近公開されたblackbird脆弱性(こちらもパッチ不可といわれる)Secure Enclaveの制御を奪って無効にできる。今後数週間のうちに、A10(iPhone 7/7 Plusや第6〜7世代iPadなどに搭載)および A10X(第2世代iPad Proなど)デバイスの脱獄は準備が整う見込みだと述べられています。
ともあれ、現状のCheckra1nで脱獄できるiOS 14およびiPadOS 14(およびtvOS)デバイスは次の通りとされています。
iPhone 6s, 6s PlusおよびiPhone SE(第1世代)
iPad (第5世代)
iPad Air 2
iPad mini 4
iPad Pro (第1世代)
Apple TV(第4世代)/4K
さらに今後数週間のうちに上記のA10とA10X搭載機器をサポートし、ゆくゆくはiPhone 8やiPhone Xも「今後の声明」で対処したいとのことです。
アップルは社内での研究のみならず、iOSセキュリティ研究者向けに特別仕様のiPhoneを貸し出す「アップルセキュリティ研究デバイスプログラム」を実施しています。しかし、そこで発見や対処ができる脆弱性は最近のモデルに限られ、数年前のモデル、ましてハードウェア的に脆弱性が含まれていてソフトウェア的にパッチ不可能なデバイスには及びません。
かといって、アップルが過去モデルを回収するという話も聞こえてきません。セキュリティ対策を厳重にした最新モデルが普及するに従って過去モデルの比率が減っていき、いずれ自然消滅を待っている可能性もありそうです。
Source:Checkra1n
Via:MacRumors