iOSを構成する上で非常に重要なパーツである「iBoot」や「SecureROM(BootROM)」ですが、これらのソースコードがリークされました…!
ユーザー的には今スグ何かできるようになる!という物ではないのですが、永続的な脱獄やダウングレードに使える”かもしれない”脆弱性を、開発できる”かもしれない”…といったヒントになるものです。
今後の解析&開発次第ですので、過度な期待はせず…どうぞ…!
とは言え、BootROM Exploit…なんて心踊る言葉でしょうか…!!
iBootなどのソースが…
I’m glad I’m saving the best for last – and the best just got better – #MOXiI volume II will now not only tear down XNU – but also iBoot and the IOS boot ROM – all the way to the source!
It will take a while longer, but I promise it will ABSOLUTELY be worth the wait!
— Jonathan Levin (@Morpheus______) 2018年2月7日
Jonathan Levin氏やSigza氏などを含め、多くの脱獄開発者さん達からも反応が出ていますが…iBootやSecureROM(BootROM)のソースコードがリークされました。
実際には約4ヶ月ほど前にリークされていた様ですが、最近になりプライベートだった物も含めソースコードのファイル類が拡散されている様です。
物が物なのでこちらの記事ではリンク等がご紹介出来ませんが「iBoot_BootROM_iBSS_iBSS_iLLB_Source_Code」という名称で拡散されています。
既にgithubなどでも公開されている様子。そのうち削除されそうな気もしますが…。
iOS 9.x当時の物
今回リークされたソースコードはiOS 9.x当時に使用されていた物となっているようです。
ただ、ソース内に記載されているデバイス情報には「iPhone 7」も含まれており、iOS 9.x時点からテストされていたのが分かる感じも。
ちなみに、当初プライベート内でリークされた物とは違い、プロジェクトファイルなどが欠けているためビルドすることは出来ないそうです。
何に使えるの?
現状では特に使いみちはありません。
ただし、難しいとされていたiBootやSecureROM(BootROM)の解析が、ソースコードの流出により、これまでよりも読み解くのが簡単(*簡単ではない…!)になるといった期待が。
これによりiBoot ExploitやBootROM Exploitといった、脆弱性の開発に繋がる可能性もあります。
また、iOS 9.xのソースコードがiOS 11.x時代に意味があるのか?ですが、全てのコードがiOSの進化と共に変わっているわけではないため、意味がある可能性も十分にある…と解説している開発者さんも。
もちろん…これからの解析次第ではあるので、このあたりは今後の報告次第でしょうか。
脱獄やダウングレードに…?
今後の解析や開発状況にもよるため、仮に…といった話ではありますが、iBoot ExploitやBootROM Exploitの開発に成功した場合は永続的な脱獄やダウングレードに使用できる場合もあります。
ただし、ダウングレードについては64bitデバイスの場合SEPと呼ばれる部分の問題もあるため、これが解決されなければ、仮にダウングレードが可能となったとしてもTouch IDが使えなくなる…などの問題が発生すると思われます。
ちなみに、iBoot Exploitの場合はアップデートで修正可能な場合がありますが、BootROM Exploitの場合はアップデートによる修正が不可能とされています。
そのため、脱獄に利用出来るBootROM Exploitが開発できると…Appleが塞ぐことの出来ない脱獄!ということに。
便利なドキュメントも一緒に…
開発者さん的に、ソースコードと同じくらいテンションが上っているようなのが…同梱されていたドキュメントファイル。
ソースコードを読み解くのに必要な解説や、iBoot&SecureROMに関する解説などが記載されているそう。
今後ソースコードを解析したり、脆弱性を開発する上で役に立つかも…!なんて言われている方もいたり。(ソースコードはもちろんですが、こちらのドキュメントすら…私にはチンプンカンプンで……)
〆
今回の出来事は今スグ何か起こる…ということではなく、今後のお楽しみがひとつ増えたかも!?といった感じでしょうか。
実際にBootROM Exploitが開発されるのだとしたら、iPhone 4以来の出来事ですので、こりゃぁね…長年脱獄を嗜んできた方のみならず、みんなテンション上がるでしょう!
Appleがソフトウェアのアップデートでは修正できず、ハードウェアを変更するしかない…それがBootROM Exploit!欲しい…また欲しいよ!!
ただJonathan Levin氏からも言われていますが、ここからは長い時間が掛かるので、未来に期待しつつ…忘れておきましょう…。期待し過ぎもね…。まずは目の前の問題をひとつひとつ…ですね…!
コメント
ふおおおおおおお!!!
それやばくね?なんかよくわからんけど
過度な期待はしないようにとは思うけど、それでもやっぱり楽しみだ!
心躍る exploit
っふCFW入れれる時が来るのか…
半年後には何かできてるといいな。
内部コードの流出とか企業側は真っ青だけど対岸ではお祭り騒ぎってよくある
胸熱
公開されてるとこのリンクってあんのかな
色々とアレな物なのでリンクはご紹介できないのですが…記事中の名前などで検索すると、すぐ出てくるかと思います。
個人的にはios9.xの端末も有るので9.x系でのshsh無しダウングレード・アップグレードとか再起動時も維持される脱獄とかでも良いし10.xや11.xとかの脱獄に進展があったらそれでも良いし取り敢えずここから何かしら進んでくれたら嬉しいなと。
A4以来
この”永続的な”って将来のIOS12以降含めてって事じゃなくて
IOS9とかの永続的なって意味かな?
BootROMはiOSのアプデで修正出来ないから今後のiOSを含めて。
ただしそのBootROM Exploitが動作するハードじゃないと意味ないけど。
iOSは関係なくてハードウェアだから機械を変更するしかないという事はXまでの機種は幾らiOSアップデートしようが防げない。
コレ自体は古い奴だからXでは修正されている部分とかもあるかも知れないし、iOS9が入った状態ないしそれ以前が入った状態で登場した機種なら確実だろうけどそれ以降に出た機種でも出来るかは不明じゃないかと(希望はあるが)1。
ハード変えない限り無理て言いよったから現状の端末ではosがいくら変わっても脱獄状態、ということかと
そーゆーことであってる。
脆弱性は一切変わらない。機種が変わらない限り。
githubからは消えたか?
iPhone3GSとiPhone4はiOSのアプデが来た後すぐに脱獄自体は出来てたからね(紐付きとか条件はあったけど)
アップダウングレードが自由にできるようになったらそれはもう最高です!
で?何するわけ?
A4 1枚程度でまとめてくれ
Appleから流出?だれから?
お!期待かなヾ(≧∀≦*)ノワクワク……
リークさせてしまった社員クビ?
iBootのgithub既に開けなくなってる
今まで基本的に脱獄の手法に繋がる脆弱性をソースコードなしで探してたんだよね?
どうやって探してるのか、脆弱性が脱獄に繋がるものかとかどうやって分かるんだろ。
素人には皆目検討がつかないわ。
誰かがネットにやり方upしてた。
素人にはできないけれど
wktk
これからはどれだけiOSを最新に保っても、新たなBootROMを搭載した端末に買い換えない限りiPhoneのセキュリティーはガバガバで有り続ける訳だ。セキュリティー重視でiPhoneにしてるのに最悪
そういう話では無い
妄想する方向がおかしすぎる
脱獄者的には心躍る反面
アップルこんなんで大丈夫なのかという心配も
よし寝よう
いちいち自分のこと報告しなくていいです。
いい夢を〜
おはよう
セキュリティに完璧はない。
by saurik
iBootは謂わばBIOSのようなもので、元来BIOS自体はオープンなものです。
Appleは今までそれを隠してきたからセキュリティ的に良いとされてきましたが、これがある意味正しい姿でもあります。
iOSをiPhone以外のデバイスに入れる事ができる?
可能性も出てきますね
今まで無かったパソコンでiOSのエミュレートできる夢もあるね!
本物認定きたね。
曰く最新のOSは安全とのことだが…。
いまいち盛り上がって無い気がする。やっぱり9と11じゃ全然違うのかな
というか見当たらないのでなんとも…
shshなしで脱獄可能なiOSが使えるようになるって事か?
一般人には無縁だな
iosエミュなんてものが出てくるかもしれないね。
アンドロイドに入れることも可能になる時代が来るかもね
ちょっと何言ってるかわかんない
iOSエミュに対して返信でコメしてるのを考えるとandroidでiOSをエミュレート出来る事を書いたのかもしれないけどPSPのエミュみたいにはいかないんだけどね。
言いたいことは分かる。だけどAndroid程度の性能じゃ多分それは無理
iPhoneよりいい性能の泥なんていくらでもある。
やろうと思えばやれる
そもそも端末とOSとでは比較になってない
出直してらっしゃい〜
パソコンでスマートフォン用を動かす、なら需要があるけどスマートフォンでスマートフォン用を動かすのは需要が無いので可能でも実現に至らないと思うんですけど
hackintoshみたいにAndroidとiOSのデュアルブートができるようになったりするってこと?
デュアルブート出来れば需要は結構あるよね。
例えば、IOSで買ったアプリとAndroidで買ったアプリを買い直さなくていいとかね。
IOSかAndroid機種か?で機種変時に悩まなくていいとか。
アカウントを複数運用出来たり。
全く必要なし
iBootってどっかで聞いたことあるなぁって思ったらOSx86かなにかのブートローダーに使われてたっけ
App Storeにしかないゲームでおもろいもんなんかあるん
うおおおやっと来たぞ!!!