iOS 5.0.1 脱獄の可能性＆脱獄犯が今、取るべき行動

iOS 5.0.1がリリースされ、気になる方も多いはずの脱獄の可能性と、脱獄犯が取るべき行動について書いていきます。

iOS 5.0.1 で脱獄が出来る可能性は！？

脱獄犯がiOSアップデートが来た時に気になるのは「脱獄が出来るのか？」ですよね。
私もそうです。

脱獄出来るか、出来ないかは脆弱性（Exploit）があるか、ないかで決まると言っても過言ではありません。

iOS 5.0で使える脆弱性（Exploit）のおさらい

脱獄手法、ツールの開発を明言していたのはこの2人。

MuscleNerd

10月28日にTwitterにて明言。
以前の記事で紹介したとおり、iOS 5.0でUserland Exploitを発見し初期段階の脱獄まで行ってい、証拠として脱獄されたiPhone 4Sのスクリーンショット、iPad 2を撮影した動画を公開しています。
また、ツールとしてのリリース時期は「まだまだ作業が残っているので分からない」との事。
これはiOS 5.0にある脆弱性を利用した物であり、Apple側はiOSのアップデートにより修正可能なもの。
pod2g

11月7日にTwitterにて明言。
「iOS 5.0の完全脱獄に使えるバグを発見した。すぐにはリリース出来ないが、一生懸命に作業を行っている」と報告しました。
この脆弱性についてもその後の発言からiOS 5.0にあった脆弱性であり、iOSアップデートにより修正可能な物であるとのこと。

iOS 5.0.1 で、脆弱性は修正されているのか？

現段階でMuscleNerd氏は、自身が発見した脆弱性について何もコメントをしていません。
ですので、修正されているのか、残っているのかが分からない状況です。

pod2g氏はiOS 5.0.1リリースの数時間後にフォロワーからの質問に答える形でコメントをしています。
そこでは「私が見つけた脆弱性は、知っている限りでは残っている」とのこと。
iOS 5.0.1でも通用する可能性があるようで、脱獄犯には嬉しい情報となりました！
ただ、iOS 5.0.1に対応するとしても更なる作業を必要とされるため、時間が掛かってしまう物とも考えられます。

実は、すごい脆弱性が１つ修正されている

ちょっと余談です。
実はiOS 5.0にはビックリするバグ、脆弱性が存在しました。
この脆弱性は脱獄に利用するために発見された訳では無いのですが、十分に脱獄手法へ転用出来る物と考えられています。

その脆弱性がiOS 5.0.1になり修正されました。
脆弱性、手法はまだ明らかにしていない物の、発見者自身でAppleには通報済みとのこと。
通報してるので修正されるのは当たり前ですね。
Appleの対応が早かったのは脱獄に利用出来るだけでは無く、危ない脆弱性であったためと思われます。

この脆弱性を発見したセキュリティーの専門家とも言えるCharlie Miller氏が自身でこの脆弱性を使用した実演動画を公開していますので、まずは見てください。

動画を見て分かって頂けましたでしょうか？
簡単に解説しますと、AppStoreにある特定のアプリ（自身が作成）から自前のサーバーに接続させ、iOS全ての機能にアクセス出来てしまう物です。
たとえば、動画にもあった特定のアプリを起動させる、iOS内のファイル（動画では連絡先ファイル）をダウンロード、マイクやカメラにもアクセス出来てしまうのです。
要するにすごい脆弱性で、かなりヤバイ物なのです。
より詳しい解説はengadgetさんで紹介されているのでそちらをどうぞ。

今、脱獄犯は何をすべきか？

『じっと我慢してください』
バッテリー消費の修正などが行われているiOS 5.0.1にしたい気持ちも分かります。
上で述べたようにiOS 5.0.1でも完全脱獄の可能性はあります。
それでも確実にiOS 5.0の方が完全脱獄が出来る可能性が高いのです！

色々な状態の方が居ると思います。
iOS 5.0の方。iOS 4.3.3の方。iOS 4.3.5の方。iOS 5.0.1にしてしまった方。
細かく考えていけば無数の決断が有ると思いますが、私が言えることは
「完全脱獄をしたいならアップデートをせず、動かないでください」です。
何があってもその場から動いては駄目です。
脱獄ツールを開発しているハッカーさんが言うのですから間違いない！

と、言うことで『ただ、脱獄犯は時期が来るまで待つのみである』。
待ちましょう。
ゆ～っくりと待ちましょう。
大丈夫、いつかは出来る様になりますから。今は待つのです。うずうずしながら我慢しましょう。私も我慢してます。我慢しすぎてAppStoreでアプリ買い漁り始めてます。お金が大変です。

名前:象さん : 投稿日：2011/11/13(日) 10:56:20 返信

まっするさんって、A5チップの脆弱性を所持していたような(^J^)？

記憶脆いので危ういですが(-｡-;

名前:SANTA@管理人 : 投稿日：2011/11/14(月) 16:12:25 返信

iPad 2時代に出てましたね。
A5での脆弱性は4SとiPad 2でしか使えないので、全部で使えるiOS 5の脆弱性を主に使ってるみたいです。
もしくは、今と同じくiOS 5での脆弱性を利用した完全脱獄にするのではと考えています。

名前:iwagogo : 投稿日：2011/11/13(日) 14:08:49 返信

現在4G、4.3.3で完全脱獄の身ですが、今後５での完全脱獄を考えていますが、今は何をすべきなんでしょうか？

名前:SANTA@管理人 : 投稿日：2011/11/14(月) 16:13:48 返信

今は、とにかく待つ！これに限ると思います。
特にiOS 4.3.3 完全脱獄の状態ならそのままでも不満は無いと思うので、待つと良いかと思います。

名前:Newest : 投稿日：2011/11/13(日) 22:18:51 返信

良かった!
iPhoneのバーションを5.01にしてしまい、もう脱獄は無理だと落ち込んでいた時に
この情報を見て、希望が持てました。とにかく待ちます！とても貴重な情報ありがとうございます。

名前:Sumihiko : 投稿日：2011/11/15(火) 10:47:32 返信

いつも貴重な情報と丁寧なご返事有難うございます。
ios5.01に関する報告がネットでも寄せられてきています。肝心のバッテリーの持ちが改善したという報告は見られず、改悪との報告も。
ひょっとしてセキュリティホールを塞ぐためだけのアップデートではなかったかと勘ぐりたくなります。
今アメリカにいる義姉にiPhone4Sを注文してもらっているのですがdeliveryが１１月の終わりとなっているので多分5.01になっているんだろうな。

名前:SANTA@管理人 : 投稿日：2011/11/15(火) 19:47:46 返信

バッテリーに関するバグは継続調査するとのことなので、まだある可能性が高いと考えているのでしょうね。
私は特に不満を感じていない、それどころかiOS 4.3.3脱獄以上にバッテリーが持つようになった印象なので設定次第では？と思ってたりします。バグがある設定をONにしていると消費が激しくなるとか、そんな所なのかなと。

11月の終わりとなると微妙な時期ですね。
在庫さえ残っているのであれば5.0の可能性もありますが、売れているようなので5.0.1の可能性が高そうですね・・・

名前:Sumihiko : 投稿日：2011/11/17(木) 23:45:36 返信

4.33で脱獄して何の不自由もないので4.35で購入したiPhone以外は動かずにいます。
動けないのはよくわかっているのですがios5で私が待ちに待っていた機能があります。それはキーボードショートカット追加機能です。私はiPhoneでは日本語のキーボードは滅多に使わないので英語のショートカットは大変有り難いです。
as soon as possible をasps、www.o2.co.ukをo2webなどと登録できます。
英語のキーボードを多用する私には凄く重宝する機能です。
これをios4.xxで実現できるアプリ、または機能拡張をご存知ありませんか。
全て脱獄してあるので入獄、脱獄アプリ、有料、無料は問いません。
管理人様はご存知ありませんか。
かなりネットでググってみたのですがうまくヒットしません。
もしご存知でしたら宜しくお願いします。

名前:SANTA@管理人 : 投稿日：2011/11/18(金) 01:46:25 返信

有料ですが、「Xpandr」というJBアプリがあります。
ショートカットという意味では適任のアプリだと思います。
私もiOS 4.x時には今でも使用しています。

「Tools 4 Hack」を「!t4h」などに設定しておくと入力時に置換してくれます。
- 名前:Sumihiko : 投稿日：2011/11/19(土) 10:35:26 返信
  
  有り難うございました。
  とても有用なアプリで重宝しそうです。
  返信の中に不適切なURLが含まれていたので削除されたのかも知れません。
  まずは御礼まで。

名前:象さん : 投稿日：2011/11/13(日) 10:56:20 返信

まっするさんって、A5チップの脆弱性を所持していたような(^J^)？

記憶脆いので危ういですが(-｡-;
- 名前:SANTA@管理人 : 投稿日：2011/11/14(月) 16:12:25 返信
  
  iPad 2時代に出てましたね。
  A5での脆弱性は4SとiPad 2でしか使えないので、全部で使えるiOS 5の脆弱性を主に使ってるみたいです。
  もしくは、今と同じくiOS 5での脆弱性を利用した完全脱獄にするのではと考えています。
名前:iwagogo : 投稿日：2011/11/13(日) 14:08:49 返信

現在4G、4.3.3で完全脱獄の身ですが、今後５での完全脱獄を考えていますが、今は何をすべきなんでしょうか？
- 名前:SANTA@管理人 : 投稿日：2011/11/14(月) 16:13:48 返信
  
  今は、とにかく待つ！これに限ると思います。
  特にiOS 4.3.3 完全脱獄の状態ならそのままでも不満は無いと思うので、待つと良いかと思います。
名前:Newest : 投稿日：2011/11/13(日) 22:18:51 返信

良かった!
iPhoneのバーションを5.01にしてしまい、もう脱獄は無理だと落ち込んでいた時に
この情報を見て、希望が持てました。とにかく待ちます！とても貴重な情報ありがとうございます。
名前:Sumihiko : 投稿日：2011/11/15(火) 10:47:32 返信

いつも貴重な情報と丁寧なご返事有難うございます。
ios5.01に関する報告がネットでも寄せられてきています。肝心のバッテリーの持ちが改善したという報告は見られず、改悪との報告も。
ひょっとしてセキュリティホールを塞ぐためだけのアップデートではなかったかと勘ぐりたくなります。
今アメリカにいる義姉にiPhone4Sを注文してもらっているのですがdeliveryが１１月の終わりとなっているので多分5.01になっているんだろうな。
- 名前:SANTA@管理人 : 投稿日：2011/11/15(火) 19:47:46 返信
  
  バッテリーに関するバグは継続調査するとのことなので、まだある可能性が高いと考えているのでしょうね。
  私は特に不満を感じていない、それどころかiOS 4.3.3脱獄以上にバッテリーが持つようになった印象なので設定次第では？と思ってたりします。バグがある設定をONにしていると消費が激しくなるとか、そんな所なのかなと。
  
  11月の終わりとなると微妙な時期ですね。
  在庫さえ残っているのであれば5.0の可能性もありますが、売れているようなので5.0.1の可能性が高そうですね・・・
名前:Sumihiko : 投稿日：2011/11/17(木) 23:45:36 返信

4.33で脱獄して何の不自由もないので4.35で購入したiPhone以外は動かずにいます。
動けないのはよくわかっているのですがios5で私が待ちに待っていた機能があります。それはキーボードショートカット追加機能です。私はiPhoneでは日本語のキーボードは滅多に使わないので英語のショートカットは大変有り難いです。
as soon as possible をasps、www.o2.co.ukをo2webなどと登録できます。
英語のキーボードを多用する私には凄く重宝する機能です。
これをios4.xxで実現できるアプリ、または機能拡張をご存知ありませんか。
全て脱獄してあるので入獄、脱獄アプリ、有料、無料は問いません。
管理人様はご存知ありませんか。
かなりネットでググってみたのですがうまくヒットしません。
もしご存知でしたら宜しくお願いします。
- 名前:SANTA@管理人 : 投稿日：2011/11/18(金) 01:46:25 返信
  
  有料ですが、「Xpandr」というJBアプリがあります。
  ショートカットという意味では適任のアプリだと思います。
  私もiOS 4.x時には今でも使用しています。
  
  「Tools 4 Hack」を「!t4h」などに設定しておくと入力時に置換してくれます。
  - 名前:Sumihiko : 投稿日：2011/11/19(土) 10:35:26 返信
    
    有り難うございました。
    とても有用なアプリで重宝しそうです。
    返信の中に不適切なURLが含まれていたので削除されたのかも知れません。
    まずは御礼まで。