来るの!? p0sixninja氏の「BootROM Exploitに関する発表」予定がHITBサイトに登場

(7)

p0sixninja氏が以前「HITBKULにてBootROM Exploitに関するプレゼンテーションをする」と言っていましたが、HITBのサイトにプレゼンに関する予定・情報が登場しました。
iOSのアップデートでは修正することが出来ないBootROM Exploitは、脱獄をする上で非常に重要な位置づけになるだけに、大注目ポイントでしょうか!?

スポンサーリンク

HTIBKULマダ-!?

先月p0sixninja氏が10月16~17日の「HITBKULにてBootROM Exploitに関するプレゼンテーションをする」と報告していました。
HITB KUL』とはマレーシア クアラルンプールで開催されるセキュリティ関連イベント『HITBSecConf2013』の事です。開催日は2013年10月14~17日。
ただ、この時にはまだHITBSECCONF2013のサイトにもp0sixninja氏によるプレゼンの予定が公開されておらず、実際にどうなるのかが不明のままでしたが、HITBのサイトが更新されp0sixninja氏のプレゼン予定が掲載されました! どのような事を発表するのか?を確認出来る様になっています。

BootROM Exploit

【Joshua ‘@p0sixninja’ Hill 「SHAttered Dreams」】

SHAttered Dreamsと名付けられたp0sixninja氏のプレゼンでは、以前のBootROM Exploitはどの様に発見され、開発されたか等を例に「BootROM Exploitをどうやって作るのか?」が語れる予定になっているようです。
過去どのようにしてBootROMをDump(内容を読み取ったり解析する)したのか、BootROMはどのように機能するのか、どのようにBootROM Exploitは発見・開発されたのか、これらがどのように脱獄手法を作成するために利用できるかについて議論する予定とのこと。
こういった情報を多くの開発者・研究者が理解することで、A5やA6デバイスなどのより新しい物でも使用可能なBootROM Explotが発見・開発されることに繋がれば!との考えがあるようです。

SHAtterって懐かしいね!

プレゼンのタイトル「SHAttered Dreams」を見て「お!?」と思った方も居るかもしれません。『SHAtter』って名前、すごく懐かしいですよね。

SHAtterとはまだpod2g氏がChronic Dev-Teamに所属してた頃、p0sixninja氏が脆弱性を発見し、pod2g氏が開発したBootROM Exploitの名称です。
でも、どこで使われたっけ?と思い出せない方も多いはず。これ、実はどこにも使われていません
せっかく開発したBootROM Exploitを何故使わなかったのか…ですが、リリース前にpod2g氏がChronic Dev-Teamを脱退し、iPhone Dev-TeamにこのExploitを提供、更にそのあとゴタゴタが続いてようやくリリース出来そうだ…という時にどこからともなく現れたGeohot氏がLimera1nをリリースしちゃったのです。
Geohot氏が脱獄に使用した手法はSHAtterとは全く別のBootROM Exploitだったため、SHAtter Exploitは温存という形でそのまま使用されず、A5にて修正されてしまい、使われることなく終わってしまったBootROM Exploitなのです。

挑発を…

[blackbirdpie url=”https://twitter.com/p0sixninja/status/367797209749667840″]

HITBでBootROM Exploitをリリースするかって?とその後に続く言葉で無駄にMuscleNerd氏を挑発しちゃうお茶目なp0sixninja氏。
だからすぐにMuscleNerd氏から「troll(釣りだな)」と反論されてしまうのです・・・。

p0sixninja氏が完成したBootROM Exploitを持っているのかどうかは、p0sixninja氏が「BootROM Exploitを持っている」とは一言も言っていないため何とも言えない部分ですが、BootROM Exploitに関する発表を行う以上、過去の功績とは別の何かしらの情報を持っている可能性は高そうです。
これまでの自信満々な感じを見ていると、発表もこれだけで終わらない様な気もしてしまいますが、どうなることやら・・・!!

どちらにせよ、10月16~17日になれば何かしらの動きはありそうですね!
まずはiOS 7の正式リリース日と、次期iPhone、iPod touch、iPadがいつ発売なのかが気になるところ・・・!

コメント

  1. これがpod2gなら信頼できるし期待もできるんだけどな

  2. これは正座待機一択

  3. 忍者の妄想グセは治らんなあ…
    pod2gちゃんなら信用性が高いんだけどねえ

  4. ダウングレード方法さえ確立されればなんでもいいです

  5. これだけ言っておいてBootROM Exploitじゃ
    無かったら二度とこの世界に戻ってこれないな

  6. 挑発したからには後戻りは出来ないでしょうね
    そういえば、ベースバンドチップを交換する事でSIMロック解除する方法が見つかったらしいです

    • ベースバンドチップの交換は昔からよく使われている手法ですが、色々とリスクが大きすぎるのは問題かもですねぇ