iOS 9のセキュリティ向上「Rootless」で脱獄が出来なくなるって本当…?

(30)

以前から【iOS 9】では安定性・セキュリティ面での向上がメインになるのでは…と言われていましたが、本日「Rootless」という脱獄犯の敵になりそうな名前の機能が話題に。
これについて「iOS 9から脱獄が出来なくなる」といった書かれ方をしているニュースなどがあったので、どのような物なのか、本当に脱獄が出来なくなるのか…このあたりを少し調べてみました。

スポンサーリンク

Rootlessってなんだ

次期バージョンである【iOS 9】と【OS X 10.11】について”関係筋からの話”として、いくつかアップデート内容に関する報道が本日行われました。
基本的には以前から言われていた通り安定性・セキュリティ面での向上がメインとなるようなのですが、その中に1つ『Rootless』なる機能の噂が…

新たなセキュリティシステム

報道によると、『Rootless』はカーネルレベルで働く新たなセキュリティシステムとなっており、コードネーム「huge」と呼ばれる機能だそうです。

目的はマルウェア(ウィルス)を防止し、拡張機能をより安全に使用出来る様にするため…らしいのですが、特徴の1つに「管理者権限を持つユーザー(rootなど)であっても、Appleが定める特定の重要なファイルにはアクセス出来ない」といった機能が搭載されるそうです。

iOS 9では脱獄が出来ない…?

たぶんMacだと『Rootless』のオンオフが出来るのだと思いますが、iOSでは…常にオンだろうな…。という部分から「iOS 9では脱獄が不可能に!」なんて書かれ方をされる場合があったみたいです。
これが事実ならば、脱獄犯にとっては非常に悩ましい部分!

本当に無理なのか?

さて、本題。
「rootユーザーであってもアクセス出来ないファイルがある…」となれば、脱獄を行う事が難しくなるのはなんとなく予想が付きます。ただ、実際に全く脱獄が出来なくなるのか?はまた別な話。

この部分について説明を行ってくれている方が居ましたのでちょこっとご紹介。

ここ最近の脱獄は、「mobile」ユーザーのまま扱えるKernel Exploitが使用されています。そのため脱獄作業の最初の段階で「root」を取得する必要はありません。
もし今回の話が本当だったとしても、この段階まで来たらRootlessを無効化することは取るに足らない事だと思います。それよりも、脱獄を維持させて「完全脱獄」とする方が難しい。

前回はevasi0n7

前項で言われている通り【Pangu】、【Pangu for iOS8】、【TaiG】ではmobileでのKernel Exploitが使用されており、私の記憶が正しければ…前回root用Kernel Exploitが使われたのは【evasi0n 7】だったはず。
これは2013年にリリースされた脱獄ツールで、それ以来使用されていません。たぶん!

ということで、まぁ多少の難易度上昇はあるかもしれませんが「脱獄が出来なくなる」は言い過ぎではないかなぁと思う次第であります。

前にも似たような事あったよね?

何年も前の話ですが「iOS 4.3から脱獄が出来なくなる!」と言われた時期がありました。
iOS 4.3からASLR(アドレス空間配置のランダム化)が導入され、これにより脱獄が出来なくなる!なんて言われたり。ですが、iOS 4.3.xでも比較的速く脱獄が可能となりましたし、iOS 5.1.x時代にも数日で回避されちゃっています。

今回の話と同じなわけではありませんが、ハッカーさんが本気を出すと何事もどうにかなっちゃう歴史が…。脱獄犯的には嬉しい歴史ですけどね!

〆〆

ということで、まぁそれほど気にしないでも良いのかなぁとのんきに思っていたりします。それよりも、安定性が向上するのであればこれは良い事!
ただ、iPhone 4sなどにもまだ対応する…とのことなのですが、サポート長すぎ!遊び端末として使ってるので嬉しいですが、長すぎ!

あと、いつも思うのですが「関係筋からの情報」って…なに!だれ!きっと黒ずくめの…

コメント

  1. 脱獄できなくなったらアイフォーン売れなくなるだろうな
    俺の周りみんな脱獄犯だし
    まあ友達いないんだけどな

    • だろうな。
      俺もiPhoneが脱獄できなくなったらAndroidに引っ越すよ

      • そんな事を言わずに今のウチに引っ越せよ
        誰も気にしないから

  2. 脱獄できないiPhoneってMODの入らないPCゲーみたいな感じ
    使えなくは無いんだけどMODの便利さ知ってるとストレスがマッハ

    • いい例えですね!

  3. そうか、SANTAさんはその黒ずくめの男に毒薬を飲まされて女子高生になったんだな!
    そうだ、そうに違いない!

    • なるほど・・・。

    • コ〇ンかwwwwww

  4. 無理だ無理だと言われながらも脱獄を出来るようにしてくれるハッカーさんかっこいい

  5. 〆〆でちょっとニヤけたww

    • しめしめw

  6. iPhoneにせよ泥にせよ、世の中脱獄犯なんて少数派なんだから脱獄は できないってだけでシェアに影響なんてでないだろ…。
    俺の周りには脱獄してるやつもrootとってるやつもいない。

  7. 加速度的にファームウェア容量も増えてますし、9を4sに対応させたところでまともに動くか心配ですね…
    8でもまともに動かない人が知り合いにちらほらいましたし。

    ……まさか、まともに動かないOSを最新版にして、それしか使えなくすることで新しい機種を買わせようとするAppleの策略?

    • 多分8より早いよ

  8. 黒ずくめのスヌープ・ドッグの怪しげな〆〆を目撃してしまったっ!!
    背後から近ずいてくる仲間のSANTAさんに襲われry…っていう夢を見ました

  9. ブートだとソフト側で対策不可だから脱獄自体はできそうな…
    iOSは知らんけど。

  10. iOS8.xからサードパーティーキーボードおkになったからそこの脆弱性使えないんですかね。

    • 確かに!!

  11. 入獄のままでも安心して使えるならそれでもいいかな

  12. 世の中脱獄犯なんて少数派なんだから脱獄は できないってだけでシェアに影響なんてでないだろ…。って言ってる人いるけどappleの重要な市場のうちの一つの中国では約1/3が脱獄してるんですが、、、

  13. 脱獄はできなくなっても、今後appstoreに画面録画アプリやファイルマネージャアプリを置くことが許可されるようになったりしないかな。

  14. この記事だけ読むとselinuxやUACみたいな強制アクセス制御を
    導入するよってだけに見えるし、まあWindowsにもLinuxにもあるんだから
    いまさらOSXやiOSには無いよとは言ってられないよねって事じゃないかな・・・

    • つまり、脱獄ができなくなるのではなく、脱獄後にできることが減る、ということかも。むしろこの方が脱獄犯には一大事。脱獄しても、動かない脱獄アプリやTweakが出てくるということだから。

  15. vitaとかps4より堅くなりようがないのが救い

  16. まだまだ4s使うつもりなのにまだ対応して貰わないと困る( ;´Д`)

  17. 俺が脱獄してなきゃ、周りのやつ誰もしてないだろうな。普通はしない。俺が広めちまった。

  18. iPhone4sのiOS9の場合、個人的には新機能というより遊び用として高速化してほしいです。

  19. 脱獄できなくなるならMac Book 持ち歩くしかないやん…

  20. ま、できるようになったんだけどね

    • iOS 9終盤であるはずの9.3.3でも破られましたな
      だが今回の再起動縛りを見るに「完全脱獄とする方が難しい」は以外に本当なのかもしれない…Androidのrootkit開発でも再起動時にroot権限を維持するかというのもハッカー様の悩み所らしいし