これは好奇心の質問であり、私はもっと学ぶための指針を探しています。また、確かに私たちのコミュニティの何千ものトピックが興味を持っています:
背景:例としてApple iPhoneを取り上げます。Appleは、OSを「ジェイルブレイク」することを目的とした以前のソフトウェアと何らかの形で互換性のない新しいバージョンのOSをリリースすることがよくあります。次に、ジェイルブレイクソフトウェアの作成者は、新しいOSと互換性のある新しいジェイルブレイクをリリースします。その後、Appleは新しいOSバージョンをリリースし、このサイクルが繰り返されます。ほとんどの人は、Appleが以前の脱獄を無効にするOSアップデートを継続的にリリースすることによって脱獄を防ぐことに関心を持っていると思い込んでいます。
Q:一般に、企業(Appleなど)のソフトウェア開発者は、OSの新しいバージョンをリリースするときに脱獄を防ぐためにどのように取り組んでいますか?一般的なOSアーキテクチャ/セキュリティおよびその他の関連トピックについて質問しています。そして、素人の説明は何ですか?
「ジェイルブレイク」は、Apple, Inc. によって署名および認定されていないコードを iOS で実行する方法です。
iOS は最初からこれを許可しないように設計されており、OS のこのプロパティを変更するアプリケーションは Apple によって認定されていないため、「脱獄」を成功させる唯一の方法は OS の欠陥を悪用することです。
したがって、「ジェイルブレイクを防止する」(事後対応型) とは、悪用されている最新の欠陥を削除することです。ジェイルブレイクを取得し、リバース エンジニアリングを行い、悪用される脆弱性を発見し、OS にパッチを適用して脆弱性を削除します。
理論的には、これは最終的に Apple が「勝つ」ことを意味し、ジェイルブレイクが依存する特権エスカレーションを可能にするバグは残っていません。実際には、常にもう 1 つのバグがあります。
OS のロックダウンを解除する方法は他にもあることに注意してください。しかし、これらの方法は、開発が難しく、ソフトウェアのみのエクスプロイトよりも適用が難しいため、あまり魅力的ではありません。
Apple の支配を破る最後の手段は、アプリケーションの署名に使用する鍵を危険にさらすことです。いつか起こるかもしれませんが、これは起こっていません。