iOSの「iBoot」や「BootROM」などのソースコードが流出、永続的な脱獄に発展する可能性も…?

iOSを構成する上で非常に重要なパーツである「iBoot」や「SecureROM(BootROM)」ですが、これらのソースコードがリークされました…!

ユーザー的には今スグ何かできるようになる!という物ではないのですが、永続的な脱獄やダウングレードに使える"かもしれない"脆弱性を、開発できる"かもしれない"…といったヒントになるものです。
今後の解析&開発次第ですので、過度な期待はせず…どうぞ…!

とは言え、BootROM Exploit…なんて心踊る言葉でしょうか…!!

スポンサーリンク
336

iBootなどのソースが…

Jonathan Levin氏やSigza氏などを含め、多くの脱獄開発者さん達からも反応が出ていますが…iBootやSecureROM(BootROM)のソースコードがリークされました。
実際には約4ヶ月ほど前にリークされていた様ですが、最近になりプライベートだった物も含めソースコードのファイル類が拡散されている様です。

物が物なのでこちらの記事ではリンク等がご紹介出来ませんが「iBoot_BootROM_iBSS_iBSS_iLLB_Source_Code」という名称で拡散されています。
既にgithubなどでも公開されている様子。そのうち削除されそうな気もしますが…。

iOS 9.x当時の物

今回リークされたソースコードはiOS 9.x当時に使用されていた物となっているようです。
ただ、ソース内に記載されているデバイス情報には「iPhone 7」も含まれており、iOS 9.x時点からテストされていたのが分かる感じも。

ちなみに、当初プライベート内でリークされた物とは違い、プロジェクトファイルなどが欠けているためビルドすることは出来ないそうです。

何に使えるの?

現状では特に使いみちはありません

ただし、難しいとされていたiBootやSecureROM(BootROM)の解析が、ソースコードの流出により、これまでよりも読み解くのが簡単(*簡単ではない…!)になるといった期待が。
これによりiBoot ExploitやBootROM Exploitといった、脆弱性の開発に繋がる可能性もあります。

また、iOS 9.xのソースコードがiOS 11.x時代に意味があるのか?ですが、全てのコードがiOSの進化と共に変わっているわけではないため、意味がある可能性も十分にある…と解説している開発者さんも。
もちろん…これからの解析次第ではあるので、このあたりは今後の報告次第でしょうか。

脱獄やダウングレードに…?

今後の解析や開発状況にもよるため、仮に…といった話ではありますが、iBoot ExploitやBootROM Exploitの開発に成功した場合は永続的な脱獄ダウングレードに使用できる場合もあります。

ただし、ダウングレードについては64bitデバイスの場合SEPと呼ばれる部分の問題もあるため、これが解決されなければ、仮にダウングレードが可能となったとしてもTouch IDが使えなくなる…などの問題が発生すると思われます。

ちなみに、iBoot Exploitの場合はアップデートで修正可能な場合がありますが、BootROM Exploitの場合はアップデートによる修正が不可能とされています。
そのため、脱獄に利用出来るBootROM Exploitが開発できると…Appleが塞ぐことの出来ない脱獄!ということに。

便利なドキュメントも一緒に…

開発者さん的に、ソースコードと同じくらいテンションが上っているようなのが…同梱されていたドキュメントファイル
ソースコードを読み解くのに必要な解説や、iBoot&SecureROMに関する解説などが記載されているそう。

今後ソースコードを解析したり、脆弱性を開発する上で役に立つかも…!なんて言われている方もいたり。(ソースコードはもちろんですが、こちらのドキュメントすら…私にはチンプンカンプンで……)

今回の出来事は今スグ何か起こる…ということではなく、今後のお楽しみがひとつ増えたかも!?といった感じでしょうか。

実際にBootROM Exploitが開発されるのだとしたら、iPhone 4以来の出来事ですので、こりゃぁね…長年脱獄を嗜んできた方のみならず、みんなテンション上がるでしょう!
Appleがソフトウェアのアップデートでは修正できず、ハードウェアを変更するしかない…それがBootROM Exploit!欲しい…また欲しいよ!!

ただJonathan Levin氏からも言われていますが、ここからは長い時間が掛かるので、未来に期待しつつ…忘れておきましょう…。期待し過ぎもね…。まずは目の前の問題をひとつひとつ…ですね…!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2018/02/08(木) 11:05:20 返信

    ふおおおおおおお!!!

  2. 名前:匿名 投稿日:2018/02/08(木) 11:08:17 返信

    それやばくね?なんかよくわからんけど

  3. 名前:匿名 投稿日:2018/02/08(木) 11:10:34 返信

    過度な期待はしないようにとは思うけど、それでもやっぱり楽しみだ!

  4. 名前:匿名 投稿日:2018/02/08(木) 11:13:23 返信

    心躍る exploit

  5. 名前:匿名 投稿日:2018/02/08(木) 11:21:27 返信

    っふCFW入れれる時が来るのか…

  6. 名前:匿名 投稿日:2018/02/08(木) 11:24:15 返信

    半年後には何かできてるといいな。

  7. 名前:匿名 投稿日:2018/02/08(木) 11:24:32 返信

    内部コードの流出とか企業側は真っ青だけど対岸ではお祭り騒ぎってよくある

  8. 名前:匿名 投稿日:2018/02/08(木) 11:27:26 返信

    胸熱

  9. 名前:匿名 投稿日:2018/02/08(木) 11:31:45 返信

    公開されてるとこのリンクってあんのかな

    • 名前:[email protected]管理人 投稿日:2018/02/08(木) 11:45:39 返信

      色々とアレな物なのでリンクはご紹介できないのですが…記事中の名前などで検索すると、すぐ出てくるかと思います。

  10. 名前:匿名 投稿日:2018/02/08(木) 12:10:28 返信

    個人的にはios9.xの端末も有るので9.x系でのshsh無しダウングレード・アップグレードとか再起動時も維持される脱獄とかでも良いし10.xや11.xとかの脱獄に進展があったらそれでも良いし取り敢えずここから何かしら進んでくれたら嬉しいなと。

  11. 名前:匿名 投稿日:2018/02/08(木) 12:25:30 返信

    A4以来

  12. 名前:匿名 投稿日:2018/02/08(木) 12:45:16 返信

    この”永続的な”って将来のIOS12以降含めてって事じゃなくて
    IOS9とかの永続的なって意味かな?

    • 名前:匿名 投稿日:2018/02/08(木) 13:11:15 返信

      BootROMはiOSのアプデで修正出来ないから今後のiOSを含めて。
      ただしそのBootROM Exploitが動作するハードじゃないと意味ないけど。

    • 名前:匿名 投稿日:2018/02/09(金) 03:10:47 返信

      iOSは関係なくてハードウェアだから機械を変更するしかないという事はXまでの機種は幾らiOSアップデートしようが防げない。

      • 名前:匿名 投稿日:2018/02/09(金) 09:42:28 返信

        コレ自体は古い奴だからXでは修正されている部分とかもあるかも知れないし、iOS9が入った状態ないしそれ以前が入った状態で登場した機種なら確実だろうけどそれ以降に出た機種でも出来るかは不明じゃないかと(希望はあるが)1。

  13. 名前:匿名 投稿日:2018/02/08(木) 13:23:04 返信

    ハード変えない限り無理て言いよったから現状の端末ではosがいくら変わっても脱獄状態、ということかと

    • 名前:匿名 投稿日:2018/02/09(金) 22:15:26 返信

      そーゆーことであってる。
      脆弱性は一切変わらない。機種が変わらない限り。

  14. 名前:匿名 投稿日:2018/02/08(木) 13:37:39 返信

    githubからは消えたか?

  15. 名前:匿名 投稿日:2018/02/08(木) 14:03:21 返信

    iPhone3GSとiPhone4はiOSのアプデが来た後すぐに脱獄自体は出来てたからね(紐付きとか条件はあったけど)

  16. 名前:匿名 投稿日:2018/02/08(木) 14:12:47 返信

    アップダウングレードが自由にできるようになったらそれはもう最高です!

    • 名前:匿名 投稿日:2018/02/10(土) 17:20:00 返信

      で?何するわけ?
      A4 1枚程度でまとめてくれ

  17. 名前:匿名 投稿日:2018/02/08(木) 14:42:27 返信

    Appleから流出?だれから?

  18. 名前:匿名 投稿日:2018/02/08(木) 15:08:04 返信

    お!期待かなヾ(≧∀≦*)ノワクワク……

  19. 名前:匿名 投稿日:2018/02/08(木) 17:02:15 返信

    リークさせてしまった社員クビ?

  20. 名前:匿名 投稿日:2018/02/08(木) 17:27:31 返信

    iBootのgithub既に開けなくなってる

  21. 名前:匿名 投稿日:2018/02/08(木) 18:40:04 返信

    今まで基本的に脱獄の手法に繋がる脆弱性をソースコードなしで探してたんだよね?
    どうやって探してるのか、脆弱性が脱獄に繋がるものかとかどうやって分かるんだろ。
    素人には皆目検討がつかないわ。

    • 名前:匿名 投稿日:2018/02/10(土) 12:26:04 返信

      誰かがネットにやり方upしてた。
      素人にはできないけれど

  22. 名前:匿名 投稿日:2018/02/08(木) 18:47:56 返信

    wktk

  23. 名前:匿名 投稿日:2018/02/08(木) 18:50:57 返信

    これからはどれだけiOSを最新に保っても、新たなBootROMを搭載した端末に買い換えない限りiPhoneのセキュリティーはガバガバで有り続ける訳だ。セキュリティー重視でiPhoneにしてるのに最悪

    • 名前:匿名 投稿日:2018/02/09(金) 12:28:22 返信

      そういう話では無い
      妄想する方向がおかしすぎる

  24. 名前:匿名 投稿日:2018/02/08(木) 20:37:49 返信

    脱獄者的には心躍る反面
    アップルこんなんで大丈夫なのかという心配も

  25. 名前:匿名 投稿日:2018/02/08(木) 23:17:48 返信

    よし寝よう

    • 名前:匿名 投稿日:2018/02/08(木) 23:53:42 返信

      いちいち自分のこと報告しなくていいです。
      いい夢を〜

    • 名前:匿名 投稿日:2018/02/10(土) 17:16:33 返信

      おはよう

  26. 名前:匿名 投稿日:2018/02/09(金) 07:07:24 返信

    セキュリティに完璧はない。
    by saurik

  27. 名前:匿名 投稿日:2018/02/09(金) 07:47:58 返信

    iBootは謂わばBIOSのようなもので、元来BIOS自体はオープンなものです。
    Appleは今までそれを隠してきたからセキュリティ的に良いとされてきましたが、これがある意味正しい姿でもあります。

    • 名前:匿名 投稿日:2018/02/09(金) 21:52:33 返信

      iOSをiPhone以外のデバイスに入れる事ができる?

      • 名前:匿名 投稿日:2018/02/09(金) 22:16:14 返信

        可能性も出てきますね

        • 名前:匿名 投稿日:2018/02/10(土) 03:12:13 返信

          今まで無かったパソコンでiOSのエミュレートできる夢もあるね!

  28. 名前:匿名 投稿日:2018/02/09(金) 11:33:34 返信

    本物認定きたね。
    曰く最新のOSは安全とのことだが…。

  29. 名前:匿名 投稿日:2018/02/09(金) 12:49:09 返信

    いまいち盛り上がって無い気がする。やっぱり9と11じゃ全然違うのかな

    • 名前:匿名 投稿日:2018/02/10(土) 18:02:17 返信

      というか見当たらないのでなんとも…

  30. 名前:匿名 投稿日:2018/02/09(金) 22:05:26 返信

    shshなしで脱獄可能なiOSが使えるようになるって事か?

    • 名前:匿名 投稿日:2018/02/10(土) 10:58:31 返信

      一般人には無縁だな

  31. 名前:匿名 投稿日:2018/02/10(土) 00:41:22 返信

    iosエミュなんてものが出てくるかもしれないね。

    • 名前:匿名 投稿日:2018/02/10(土) 08:10:07 返信

      アンドロイドに入れることも可能になる時代が来るかもね

      • 名前:匿名 投稿日:2018/02/10(土) 21:23:48 返信

        ちょっと何言ってるかわかんない

        • 名前:匿名 投稿日:2018/02/11(日) 02:01:38 返信

          iOSエミュに対して返信でコメしてるのを考えるとandroidでiOSをエミュレート出来る事を書いたのかもしれないけどPSPのエミュみたいにはいかないんだけどね。

      • 名前:匿名 投稿日:2018/02/11(日) 05:40:30 返信

        言いたいことは分かる。だけどAndroid程度の性能じゃ多分それは無理

        • 名前:匿名 投稿日:2018/02/11(日) 08:07:52 返信

          iPhoneよりいい性能の泥なんていくらでもある。
          やろうと思えばやれる

          • 名前:匿名 投稿日:2018/02/11(日) 15:33:52

            そもそも端末とOSとでは比較になってない
            出直してらっしゃい〜

          • 名前:匿名 投稿日:2018/02/11(日) 21:23:14

            パソコンでスマートフォン用を動かす、なら需要があるけどスマートフォンでスマートフォン用を動かすのは需要が無いので可能でも実現に至らないと思うんですけど

      • 名前:匿名 投稿日:2018/02/12(月) 01:25:12 返信

        hackintoshみたいにAndroidとiOSのデュアルブートができるようになったりするってこと?

        • 名前:匿名 投稿日:2018/02/17(土) 20:15:20 返信

          デュアルブート出来れば需要は結構あるよね。
          例えば、IOSで買ったアプリとAndroidで買ったアプリを買い直さなくていいとかね。
          IOSかAndroid機種か?で機種変時に悩まなくていいとか。
          アカウントを複数運用出来たり。

  32. 名前:匿名 投稿日:2018/02/10(土) 14:49:00 返信

    iBootってどっかで聞いたことあるなぁって思ったらOSx86かなにかのブートローダーに使われてたっけ

  33. 名前:匿名 投稿日:2018/02/12(月) 19:15:13 返信

    App Storeにしかないゲームでおもろいもんなんかあるん

コメントを投稿