Apple Voice

[JailBreak News] 新らたな認証に要注意 TSS and APTicket

2010 3月 29日

The Firmware Umbrella Team (UmbrellaやTinyTSS作者) によると、今後のSHSHファイルには「 APTicket 」というkeyが含まれるらしい。
これの意味する所は、Appleが新たにJailBreak対策をしてくるという事だ。
内容によっては、とても強力な対策になるかもしれない。

iPhone 3GS・iPod touch 3genは復元時、AppleのThe Signature Server (TSS) と認証通信している。
現在の認証はいたって単純な方式だ。
復元プロセスを簡単に書いてみよう。




CydiaにECID SHSH (認証内容) を保存していれば、パソコンのhostファイルに手を加え、認証先をAppleからCydiaサーバへ偽れば、該当バージョンFWにはダウングレード可能である。
TinyTSSといった自分のパソコンをTSSサーバ (ローカルサーバ) にする手法でも可能だ。
(保存されているECID SHSHのバージョンのみ、ダウングレードが可能となる)

しかし今後は、Apple TSSとの通信時に新たな認証Keyのやり取りをする可能性が出てきた。
そのKeyファイルは個体情報・日付等から構成されるランダムな内容らしく、タイムスタンプだ。
KeyファイルをApple側も保持し、同じものかどうか確認するといった内容になるのだろうか。

懸念点は、まずどういう仕組みなのか、またそのKeyファイルがどのに格納されるか。
仕組みについては、新認証が開始されて誰かが人柱にならない限り、分からない。
keyファイルもパソコン内部に不可視ファイルとして保存なのか、復元時にiPhone内に取り込まれBootloaderに含まれるのか、その手法も現段階では分からない。

ただ一旦そのkeyをAppleに送信してしまうと、次回からはその認証をくぐり抜けないと復元できない可能性が生じる。

彼らが予測するには、次のバージョンのiTunesからその新Key手法を取り入れてくる可能性があるとの事。
新認証方法がiPad以降の新機種からなのか、3月29日現在の現行機種にも適用されるかは、今は分からない。


今私たちが出来る最大の保全策は

・ECID SHSHファイルをCydiaに保存
・Umbrellaを用いてパソコン (ローカル) にECID SHSHファイルを保存
・むやみに新しいFWを入れない (事前情報収集が大事となる)
・次に出るiTunesはすぐ入れない (事前情報収集が大事となる)


最低限、上記だけは行っておいても良いだろう。
また時間が経てばJailBreakできるようになるだろうといった安易な考えは止した方が良い。
正規3.1.3にして未だ脱獄できない人は、入獄して約2ヶ月が経とうとしている。
新しい製品になる度、新しいFWが出る度、難易度が上がり、失敗すれば入獄期間も長くなる。

上記だけの事であれば、仕組みが分かればまた新たな対応が可能だろうが、
新しいハードウェア、新しいFW、新しい仕組みを解析するには時間を要するだろう。


iPadはApple独自のA4 Chip搭載で、仕様は一切公表されてない。
2008年4月23日の発表によると、Appleは2億7800万ドルで米P.A.Semi社を買収した。
Apple A4 Chipは、この買収を元に出来上がったChipである。
今年7月頃には新しいiPhoneが発売される事になるだろう。
そうなると同じA4 Chipを搭載してくるのか、新たなChipとなるのか。
どちらにしてもApple純正の仕様が公開されないChipが搭載されるのは確かな事であろう。

P.A.Semi社は2006年に、2Ghz Dual Core 64bitで平均2〜5W (最大25W)という、ライバルよりも電力効率が300%以上も優れた高性能CPUを発表した会社。
創業者Daniel W. Dobberpuhlは、DEC Alpha 21064やStrong ARM CPUの設計を主導してきた人物。
ARM CPUはiPodやiPhone、Nintendo DSといった様々な機器に使われている低電力プロセッサである。
Appleは高性能なARM 製造ノウハウと技術者を手にした事になる。
P.A.Semi社は製造を外部に委託製造するファブレス企業だったが、買収後にAppleは製造工場を建設をしたとの噂もある。
Appleの資金力を考えると、さもない事だ。
自社製造したら、情報漏れする可能性も非常に低い。

AppleはMacOS X含め、技術を他社へ供給しない企業だ。
その流れからも、A4 Chipも他社へは供給しないだろう。
潤沢な資金を持ち、売上げもあるAppleにとっては、Chip販売で儲ける必要性がない。
またその結果、Appleブランドが守られるのも確かな事だ。

A4 Chipを他社へ供給しない限り、仕様を公開する必要はない。
Chip内部に書き換え可能なROM (EEPROM) を保有させ、そこにKeyを格納する仕組みも簡単に作れる。

dumpするのに暗号を解除する必要があった場合、内容次第では解析するにも時間がかかる。
例えば128bit暗号の場合、2の128乗で約340澗(かん)個通りの暗号となる。
澗は0が36個も付く、兆の6つ上の単位だ。
将来、Chipが単独で通信可能となった場合、一般ユーザーレベルでのdumpは至難の業。

P.A.Semi社の買収からiPad発表まであまり時間がなかった結果、4 ChipはCortex-A8 CPUとPowerVR SGX GPUを組み合わせたカスタムChipと言われている。
よって現段階ではそこまでしてこないとは思うが、可能な環境は整っている。


Apple社がClosedに拘るのは、安定したより良い製品を作ろうという姿勢からだろう。
iPhoneはJailBreakせずとも、完成度は高いと思う。
しかしJailBreakをしないと出来ない事があるのも事実だ。
着信拒否や発着信履歴の削除、タイマー電源On/Off等、まだまだ標準で出来ない機能も多い。
JailBreakすれば「iBlacklist」で着信拒否、「Recent/CallLog Delete」で発着信履歴削除が可能となる。
タイマー電源On/Offも「ATime Tool」で可能となり、機能のタイマーOn/Offまで可能だ。

なくても不便ではないが、必要とする人がいるのもまた事実。
普通の携帯電話で出来て、これだけ高機能なiPhoneで出来ないのも合点がいかない。
FWアップデートで機能拡充が可能だが、JailBreak対策はユーザーが満足ゆくだけの機能を搭載してからにして欲しいと思う。
もう少し、遊び心に猶予を与えて欲しい。

脱獄する側、防御する側。
そこに時間と技術を使うのではなく、機能の拡充にもっと力を入れて欲しい。
またもう少しだけ踏み込んだレベルで、アプリケーションの開発を許して欲しい。
iPhone OSがMacOS Xをベースとしてるのだから、APIを用意してくれれば可能と思う。
そうなれば、喜んで入獄したいと思う。

Tags:

Category: A4 Chip, BootROM, ECID SHSH, iPad, iPhone, iPod touch, JailBreak