iOS10.3.2の脱獄に関する最新状況【随時更新】
2017/08/16
2017年5月16日、Appleは約1ヶ月半振りにiOSをアップデートし、最新のOSはiOS10.3.1からiOS10.3.2へと変わりました。
多くのユーザにとっては、軽微なマイナーアップグレードなのですが、脱獄ユーザにとっては大きな転換点となっています。
このエントリーでは、
iOS10.3.2とはどのようなOSか?
説明し、さらにiOS10.3.2を脱獄したいというユーザのために、
iOS10.3.2の脱獄ツールは存在する?
iOS10.3.2の脱獄ツールの今後
について解説します。
なお、iOS10.3.2の脱獄などに関する情報は@__jailbreakersにて逐次アップデートを配信しています。フォローしておくと最新の情報を受け取ることが出来ます。
目次
iOS10.3.2とはどのようなOS?
5月16日にリリースされたiOS10.3.2。このOSがリリースされる前はiOS10.3.1が最新のOSで、脱獄ツールを心待ちにしている方も多かったのではないでしょうか。
末尾の小数点が1つ上がるアップデートは、マイナーアップデートと呼ばれ、新機能の追加などは行われず、軽微なバグ修正やセキュリティの強化がメインになります。
今回のアップデート内容で特筆すべきなのは、
iBooksの「悪意を持って作成された書籍を開くと任意のコードが実行される問題を修正」、基盤部分の「アプリケーションがルート権限で任意のコードを実行される問題を修正」という部分です。
これらはまさに、iOS10.3.2では脱獄可能な脆弱性が存在していた問題を修正する、というリリースにほかなりません。
そのため、一般ユーザにとっては新機能の追加もない小さなアップデートかもしれませんが、脱獄したいユーザにとっては、脱獄するために必要な脆弱性がより多く塞がれている非常に重要なアップデートになります。
将来的な脱獄の可能性を少しでも残すために、脱獄ユーザはiOS10.3.2へのアップデートを見送ったほうが良いでしょう。
iOS10.3.2の脱獄ツールは存在する?
iOS10.xの脱獄方法については以下のエントリーでまとめています。

現在の段階では、iOS10.3.xを脱獄するツールは公開されていません。検索すると怪しいサイトがいくつか出てきますが、マルウェアなどが仕組まれたサイトである可能性が高いため、注意が必要です。
Keen LabなどのチームがiOS10.3.2を脱獄するデモ動画を公開していますが、どうやら一般には公開できない脆弱性を使っているようで、リリースの予定は今のところ無いようです。
また,Googleのセキュリティ関連のプロジェクト「Project Zero」がiOS10.3.2以下のデバイスの脆弱性を発見しやすくするツール「triple_fetch」を公開しており,今後このツールを使って脆弱性の発見を試みるハッカーが登場する可能性もあります.
iOS10.3.2の脱獄ツールの今後は?
PanguチームのiOS10.3.1脱獄デモがそのまま使える可能性
iOS10.3.1については、以下のエントリーのようにPanguチームが脱獄に成功しています。

上のエントリーでは、「Junas」という上海で開催されたセキュリティ系のカンファレンスで、PanguチームのSpark氏がiOS10.3.1を脱獄するデモを行っています。この動画では、どうやらiPhone7が脱獄されているようで、この脱獄ツールが公開できるものなのか議論を呼んでいます。
このように、iOS10.3.1の脱獄ツールはリリースされていませんが、すでに実現はされています。
iOS10.3.2がリリースされてしばらくたった現在でも、PanguチームがiOS10.3.1向けの脱獄ツールをリリースできないのには、以下の理由があると予想されています。
- そもそも一般には公開できない脆弱性を使っている
- iOS10.3.2でも脆弱性は生きており公開は出来るが、iOS11を待っている
iOS10.3.2を脱獄するために、一般には公開できない脆弱性を使っているとすれば、Panguチームは脱獄ツールを公開することが出来ません。
もう一つは、iOS10.3.2でもPanguチームが脱獄に使っている脆弱性が生きており、今後の大きなiOSのリリースまで脆弱性を保持し続けるつもりという点です。
このあとと言えば、iOS11というビッグリリースが控えています。
iOS10.3.xというマイナーリリースのために脆弱性を手放すよりも、数カ月後に訪れるiOS11というビッグリリースに向けて公開のための準備を進めている可能性があります。
Panguチームを始め、脱獄ツールを開発するチームの多くは、脱獄ツールをリリースした後に、Appleに脆弱性に関する情報を提供しお金を得ています。iOS11というメジャーアップデートまで待ったほうが脆弱性に関する情報は高く売ることが出来るでしょうし、チームの運営を考えると賢明な選択なのかもしれません。
@doadam氏はiOS10.3.1/iOS10.3.2を脱獄する脆弱性を保有
2017年8月には,@doadam氏がiOS10.3.1/iOS10.3.2を脱獄可能な脆弱性を保有しており,8月末のセキュリティ関連のカンファレンスで公開すると明言しています.
この脆弱性はすでにAppleに報告されており,iOS10.3.3では修正されています.よって,iOS10.3.3へのアップデートは避けるべきだと言えそうです.
Keen LabはiOS10.3.2の脱獄デモ動画を公開
一方で、Panguチームの主催したMOSEC2017というセキュリティ関連のカンファレンスでは、Keen LabというチームがiOS10.3.2を搭載したiPhone6、iPhone7を脱獄するデモを公開しています。
こちらについても、一般に公開できる脆弱性ではないようで、あくまでも「Privateである」というコメントが出されています。
皆さんはいつiOS10.3.2向けの脱獄ツールがリリースされると思いますか?
@__jailbreakersまでお気軽にご意見をお寄せください!