iOS 17ではA15以降のデバイスで更に脱獄が困難に…？既に一部影響が出ている場面も

秋の正式リリースに向けてベータテストが実施中の「iOS 17 / iPadOS 17」ですが、新たなセキュリティの仕組みが追加されることにより、A15以降のデバイスでは脱獄がより困難になる可能性について報告が行われています。
また、この変更点は既に一部影響が出ている場面もあるため、その辺りについても後述いたします。

脱獄がより困難に…？

I’m almost certain that iOS 17 is the final nail in the coffin interms of killing jailbreaks. Apple probably has won, it’s time to either stay on iOS 16 forever or move on.

— opa334 (@opa334dev) August 9, 2023

Opa334氏より「iOS 17では”脱獄対策”という点において、最後の一撃を加えてきたと私は考えています」との報告が行われています。
これは以前より報告されていた「SPTM（Secure Page Table Monitor）」と「TXM（Trusted Execution Monitor）」という、iOS 17で加えられたセキュリティ強化に関連したものとなっています。

A15以降のデバイスが対象

ただし、これらのセキュリティ強化は「A15以降のデバイス（iPhone 13シリーズ以降）」が対象となっており、逆に言えばA14以前のデバイスではこれまでと同様ということになります。

また、脱獄を行うという点でいえば、これまではA12以降のデバイスで「PPLバイパス」が必要となっていましたが、iOS 17以降＆A15以降のデバイスでは「SPTMバイパス」とも言える様な手法が必要に。
ちなみ、こちらもA14以前のデバイス（A12〜A14）ではPPLバイパスが必要という点はiOS 16までと変わりありません。

まだ不明な部分が多い

ただし、今回のOpa334氏の報告はご自身もおっしゃられている通り「他のセキュリティ研究者が報告している内容を見る限りでは」という段階であり、実際どの様になるかは不明。この点は理解しておく必要があります。

とはいえ、セキュリティ強化という部分では確定とは思われますので、「困難になる」という点においては同意せざるを得ないのかなと…。

希望的なお話をするとしたら、これまで「〇〇の追加により脱獄は不可能になる」と散々言われてきました。
例えばKPP、KTRR、PAC、PPLなどなど…今回と同様にセキュリティ強化が行なわれたものの、少なからず…実際には全て突破された過去があります。
そういった意味で言えば、今回のセキュリティ強化が突破できない、不可能である、といえる根拠は今のところはない！………と希望を……。

既に一部影響も

fyi: kfd works on 17.0 beta 1 for A14 and lower

A15+ need a SPTM bypass

— évelyne (@eveiyneee) August 10, 2023

ちなみに、iOS 17のセキュリティ強化に関しては、先日リリースされた「kfd Exploit」で既に影響が出ていたりもするようです。

実はkfd Exploitは「iOS 17.0 Beta 1」でも動作するものの、A15以降のデバイスではSPTMバイパスがなければ実行出来ないという状況になっているとのこと。
また、先述した通り、セキュリティ強化はA15以降のデバイスが対象なため、A14以前のデバイスでは問題なく動作するともされています。

〆

またこの時期が来たか…という感じもする、脱獄犯的には風物詩と言いますか…恐怖の季節と言いますか…。

個人的には、脱獄につながるかどうかなどとは別に、過去の事例を見る限り1度はバイパス手法 or それに類する物は誰かが開発するのではないかな…と思っていたりもします。
ただ、PPLバイパスもそうでしたが、その後に続く物がなかなか大変というのが、流れな気もしていたり…。
このあたりに関しては「座して待つ」しかないので、今後の報告を期待しつつ…。

名前:匿名 : 投稿日：2023/08/11(金) 20:14:21 返信

これが、iOSの良いところであり、我々にとっては悪いところ。
一般ユーザーにはセキュリティが強固になって、さらに安心である。しかし、脱獄というものを知っている我々には、最悪のパターンである。
…無念。

名前:匿名 : 投稿日：2023/08/11(金) 20:52:53 返信

でも、一般ユーザーこんなこと知らんやろうし、そもそも脱獄以外への対策ならここまでする必要ないという説
- 名前:匿名 : 投稿日：2023/08/12(土) 00:00:40 返信
  
  それはない

名前:anonymous : 投稿日：2023/08/12(土) 07:12:12 返信

夢のまた夢物語ですがBootROM or iBootのExploitを心待ちにしています( ´-`).oO
やっぱり根底から覆すような脆弱性の発見は心躍ります…

名前:匿名 : 投稿日：2023/08/12(土) 17:21:21 返信

A8~A11デバイスは本当に奇跡の存在
と言っても、iPhone Xはそろそろ快適に使うにはちょっと無理あるから、きついよね
- 名前:匿名 : 投稿日：2023/08/12(土) 19:47:37 返信
  
  別にいけるくね？まだ6使ってるけどどうにかなるし
  - 名前:anonymous : 投稿日：2023/08/13(日) 06:12:52 返信
    
    私もiPadAir(初代)を使ってるので何とかなる感はわかります。
    アプリのアップデートさえ気にしなければ意外と長く使えますよね
    現役と肩を並べるにはもうA11は結構キツいのかなとは思ったりしますけども…

名前:匿名 : 投稿日：2023/08/11(金) 20:14:21 返信

これが、iOSの良いところであり、我々にとっては悪いところ。
一般ユーザーにはセキュリティが強固になって、さらに安心である。しかし、脱獄というものを知っている我々には、最悪のパターンである。
…無念。
- 名前:匿名 : 投稿日：2023/08/11(金) 20:52:53 返信
  
  でも、一般ユーザーこんなこと知らんやろうし、そもそも脱獄以外への対策ならここまでする必要ないという説
  - 名前:匿名 : 投稿日：2023/08/12(土) 00:00:40 返信
    
    それはない
名前:anonymous : 投稿日：2023/08/12(土) 07:12:12 返信

夢のまた夢物語ですがBootROM or iBootのExploitを心待ちにしています( ´-`).oO
やっぱり根底から覆すような脆弱性の発見は心躍ります…
- 名前:匿名 : 投稿日：2023/08/12(土) 17:21:21 返信
  
  A8~A11デバイスは本当に奇跡の存在
  と言っても、iPhone Xはそろそろ快適に使うにはちょっと無理あるから、きついよね
  - 名前:匿名 : 投稿日：2023/08/12(土) 19:47:37 返信
    
    別にいけるくね？まだ6使ってるけどどうにかなるし
    - 名前:anonymous : 投稿日：2023/08/13(日) 06:12:52 返信
      
      私もiPadAir(初代)を使ってるので何とかなる感はわかります。
      アプリのアップデートさえ気にしなければ意外と長く使えますよね
      現役と肩を並べるにはもうA11は結構キツいのかなとは思ったりしますけども…