Lamiyi

Evad3rs のメンバーであり、iOS 6.1 脱獄の主要ハッカーである Planetbeing は現在、Reddit AMA (Ask Me Anything) を実施している。

誰かが私に質問があれば喜んで答えますが、残りの evad3rs は今は眠っているようです。

ハイライト:

Q: Apple がオープンな iOS をリリースすると思われますか?

A: 何とも言えません。AppleはiOS 6で多くの攻撃ベクトルの緩和に成功しています。今回の脱獄では、ユーザーランドにおけるAppleの緩和策をいくつかの脆弱性で「回避」しましたが、これらのミスは、主にファイルシステムのトリックを使っていた初期のiOS脱獄の時代を彷彿とさせるため、「まずい」と言えるでしょう。私たちは、カーネル内でAppleの強化されたセキュリティに正面から攻撃しただけです。しかし、「まずい」脆弱性は見つけるのが難しい傾向があるため、次の脱獄はより困難になる可能性があります。とはいえ、将来役立つかもしれない、あるいは役に立たないかもしれないトリックもいくつか残っています。次の脱獄にどれくらいの時間がかかるかを判断する際に、それぞれの要素をどの程度重視すべきかは誰にもわかりません。

AppleがオープンなiOSのリリースを検討するのは、もはや時代遅れだと思います。彼らが最大限に進めたとしたら、Google Nexusスマートフォンのようにブートローダーのロックを解除できるようにすることくらいだったかもしれません。しかし、現時点ではそうするだけの十分な理由があるとは思えません。

Q:今後の iOS バージョンではどのような機能が追加されると思いますか? 主に、Android と同様にウィジェットがネイティブでサポートされるようになることを考えています。

A: SBWeeAppのインターフェースと通知センターを初めて見たとき、AppStoreアプリが何らかの形で機能追加できるだろうと確信していました。しかし、最大の問題は、現在すべてのウィジェットが単一プロセスで動作しているため、互いに干渉する可能性が非常に高いということです。AppStoreエコシステムのような環境では、その確率はほぼ1に近づき、多くの問題が発生する可能性があります。さらに、そのプロセスはiOSのシェル全体であるSpringBoardであるため、問題が発生した場合は非常に深刻な事態となります（微調整によってSpringBoardがクラッシュするのは決して楽しいことではありません！）。しかし、SpringBoard（かつてはOSのウィンドウマネージャーでもありました）のコンパートメント化に取り組んでいるようです。また、実際には別々のプロセスで制御されている複数のビューをホストする方法もあるかもしれませんので、将来的には実現可能になるかもしれません。もう一つの可能​​性としては、設定アプリのように、主にプロパティリストなどで決定されるウィジェットなどが挙げられます。

回答してほしい質問がある場合は、下のリンクをクリックしてください。

続きを読む