iPod touchにネイティブアプリケーションをインストールするための「監獄破り」の現状

スポンサードリンク

前回の「iPod touchにアプリケーションをインストールする方法(はまだ)」から10日ほどたちました。iPod touchハックの現状をまとめておきます。

結果から言うと、現在でもiPod touchにアプリケーションをインストールすることは「できません」。ファームウェアにかけられている暗号の鍵が見つからないようです。ただ、最近TIFFを表示する機能にバッファオーバーフローのぜい弱性があるのが発見されたようです(参考文献[1])。これは1年半ほどまえにPSPをハッキングする際に使われたのとおなじような穴で、ある種の改造をくわえたTIFFを表示させることで任意のコードが実行可能になるというものです。現在はこちらの線でiPod touchの「監獄破り」が試みられている最中のようです。

その間、iPhoneではハック済みの1.02にあらかじめ細工を施しておくことで、1.1.1にアップデートしたあともファイルシステムの読み書きができるようにする方法が発見されています(参考文献[2])。でもこれはiPod touchではつかえないですね...

そもそもどうしてAppleはこんなに魅力的な製品を出しておきながら、SDKも出さないのか? 次期バージョンでCPUが現在のARMからIntelに変更されるからだとか、iPhone/iPod touch用のOS XはLeopardベースだから、LeopardがリリースされるまではSDKも出せないのだとか、いろいろなうわさがあるようです。はやいところSDKも公開されて、ちゃんとインストールできるようになって欲しいですね。

なんのかんのいっても、無力な筆者はとりあえずただハッカーさんたちの健闘を祈るばかりです ^^;

2007.10.9追記:

昨晩、Niacinさんという方がついにTIFF Exploitをつかってrootパーティションのリードアクセスに成功したようです(TUAWの記事、Niacinさんのブログ)。現在rootパーティションをrwでマウントし直そうとしているところだそうです。詳しいことがわかり次第、お伝えしたいと思います。

参考文献

1. TIFF Exploit, iPod touch dev wiki, 2007
2. Liveblogging the big iPhone 1.1.1 hack, TUAW, 2007
3. maclalala

関連記事

• iPod touchアプリケーションインストールガイド
• iPod touchのハッキングに成功の模様
• iPod touchにネイティブアプリケーションをインストールする方法(はまだ)