Appleが「脱獄済みiPhone」をセキュリティ研究者へ提供開始、今後の脱獄に影響は…?

(10)

以前から予告されていた、Appleによる「脱獄済みiPhone」が一部のセキュリティ開発者向けに提供開始となった様です。
これについていくつかご質問をいただきましたので、簡単にではありますが、今後の脱獄に影響があるのか…など記してみたいと思います。
考察とまで言えない、ただの予想をツラツラと書いているだけなので、お暇なときにでも…どうぞ…!

スポンサーリンク

脱獄済みiPhoneの提供が開始

MacRumorsにて「セキュリティ研究者に向けて、Appleが専用iPhoneを提供し始めた」と報じられ、日本のメディアなどでも報道されていたりもします。
これは今年夏前にAppleより発表されていたプログラム「Apple Security Research Device Program」で、セキュリティ研究をサポートするため、独自のコード実行やシェルアクセスなどを可能とした、いわゆる「root化されたiPhone」の提供を行うとしていたものです。

分かりやすく脱獄済みiPhoneと記しましたが、root化済みiPhoneと呼ぶほうが正しいかもしれません。

applesecurityresearchdeviceprogram-sending-jailbreaked-iphone-2

目的は何?

これらのiPhoneは通常のiPhoneでは見つけにくい脆弱性などを発見してもらう目的で、セキュリティ研究者に対して提供されます。
通常のiPhone(iOS)ではアクセス出来ない部位や権限にアクセス可能で、分析や研究に活用されます。

これにより、Appleは未発見の脆弱性やセキュリティリスク部位などを外部の研究者に発見してもらうことが出来る様になり、研究者はより重要度の高い脆弱性を発見し、Appleへ報告することでApple Developer Programにより報奨金を得ることが出来ます。

これまでは脆弱性を見つけるために脆弱性が必要だった

全てではありませんが、これまで強力な脆弱性を発見するためには、それらを解析や研究するために別の脆弱性が必要でした。
脱獄を嗜んでいる方は分かるかもしれませんが、セキュリティ研究をしている方は「Appleに報告せず、一般にも公開せず、秘匿している脆弱性」を持っている場合も多いです。
こういった「脆弱性を見つけるために、脆弱性が必要」といった状況が減り、セキュリティ研究をしやすくなる…というのが、今回のプログラムです。

脱獄開発に影響は?

さて、気になるのは「今回のプログラムが脱獄開発に影響するか?」という点。一般的にはメリットの多いプログラムなのですが、脱獄を嗜んでる身としては…気になるところ…。
ただ、まだ提供され始めたばかりなので、ここからは私の予想です。この点はご注意ください。

NDAや報告義務に縛られている

今回の専用iPhoneを提供してもらう方は、AppleとNDA(秘密保持契約)を結ぶ必要があり、これはApple Developer Programの様なNDAとは比較にならないほど厳しいものとされています。
更に、このiPhoneを使って発見した脆弱性などは、大小問わず全てAppleに報告する義務があるともされています。

そのため、本プログラムにより脱獄開発が難しくなるのでは…と言われているのは、こういった部分を理由として語られる場合が多いです。
例えば、これまではAppleが修正した脆弱性について、発見者の方などがその詳細を公表し、それを元に脱獄開発が行われたりしましたが、それが出来なくなるのでは?という予想です。

そもそも対象になっている方は限られている

ただ、現状で言えば…そもそもの話…専用iPhoneが提供されるセキュリティ研究者はかなり限られている様です。
Apple Security Bounty(バグ報告報奨金)に招待されていたとしても提供されるわけではないそうで、それを考えると…かなり限られているのかなと思われます。

また、これまでかなり多くの脆弱性を報告し、iOSのセキュリティ向上に貢献したであろう「Google Project Zero」なども、この対象にはならないと、以前報告されていたりもします。

たぶん…脱獄開発にそこまで影響はない

長期的に見ると良い悪いは別にして、何かしらの影響が脱獄開発にも出ることは確実だとは思います。
思いますが…こういった事情もあり、個人的には直近で大きな影響が脱獄開発に出ることは無いのかなと思っていたりします。
そもそも、これまで脱獄に使用された脆弱性は、Apple Security Bountyの対象にすらなっていない方も多く、その点ではこれまで通りといった感じ(それもどうなんだろうね…)。

ただ、例えばそういった方々が発見するであろう脆弱性が、本プログラムの対象になっている方が先に見つけ、Appleへ報告し、修正されてしまう…という事が増える可能性はあります。
それは脱獄開発的には損失になるため、影響が出るとも言えるかもしれません。
とはいえ、まだまだ対象となっている方は少なく、修正後も詳細を公表してはいけないのか?などわからない部分も多いため、この辺りは今後の動き次第かなと。

他にも、秘匿していた脆弱性が発見されてしまい、新たな脆弱性発見が困難になる方などが出るかも…など、可能性の話で言えば様々です。
そのため、現時点で「こうだ!」と予想するのは難しいところですが、とりあえずは…プログラムの対象が拡大するまではそこまで影響はないのかなぁと、ボンヤリと思っていたり。

このプログラムがうまく機能するのかなども含め、今後どうなるか分かりませんが、とりあえずは様子を見ていくしかないのかな…という感じでしょうか。
かなり楽観的な予想ではありますが、皆さん的にはどうですかね?コメント等で教えていただけると嬉しいです。

専用iPhoneで発見した強力な脆弱性が修正され、その情報が公開される…もしくは他の研究者さんによって解析され詳細が公表される…なんてことがあれば、それはもう脱獄には大きなメリットだったりもするので、そういった流れになってくれると、嬉しいのですが…!嬉しいのですがっ!?

コメント

  1. メリークリスマスサンタさん
    iPhone12promaxが欲しいです。🐤
    それか鳩サブレで我慢でも良いです。

    いつも記事拝見しております。
    今年も残り僅かですが体調にはお気をつけてお過ごしください!

    • おねだりはしたらいけません

      それはそうとサンタさん
      私はiPhone12miniが欲しいです
      それか鶏サブレーが欲しいです

      色々と今年はありましたが
      また来年もよろしくお願いします

      • 2人とも自分で買えやw

      • ニワトリサブレちょっと食べてみたいな

  2. そのまま研究機販売してくれ

  3. apple公式root化のコードが漏洩とかしないかな?

    • Apple内部バージョンではTap to radarってアプリの拡張機能で「ファイル」アプリからrootにアクセスできるから、その辺のアプリが流出してほしい…

    • root化するコードとかは無いと思うよ
      そもそも通常のiPhoneをroot化する訳じゃなくて署名を確認しないよう設計されたiosとそれを動かせる専用iPhoneだからね
      Firmwareも普通のiPhoneに焼けないだろうし

  4. まあ、脱獄業界に影響があってもPanguチームさんが頑張ってくれるでしょう!(人任せ)

  5. iosをもっと便利にしてくれれば脱獄しない人も多いだろうに
    もちろん脆弱性を修正するのも大事なこどだけど
    そっちにリソースさいてほしいなっ

タイトルとURLをコピーしました