iPhoneを脱獄してAndroid OSをインストールできるツールがリリース

iPhoneをジェイルブレイク(脱獄)してAndroid OSを実行するというツール「Sandcastle」のベータ版がリリースされました。

Project Sandcastle
https://projectsandcastle.org/

New jailbreak hack lets you run Android on your iPhone 7 - 9to5Mac
https://9to5mac.com/2020/03/04/new-jailbreak-hack-lets-you-run-android-on-your-iphone-7/

Sandcastleは「Checkm8」と呼ばれるブートROMの脆弱性を突く脱獄手法を元にしたツール「checkra1n」を使って、旧型のiPhoneのブートROMにアクセスしてiPhone 7ないしはiPhone 7 PlusにAndroid OSをインストール可能とのこと。

このSandcastleが利用しているiPhoneの脆弱性については以下の記事で詳しく解説しています。

iPhone 8やiPhone Xを脱獄させる新たな手法が発見される、パッチによる修正は不可能 - GIGAZINE

by William Hook

Sandcastleはベータ段階ではiPhone 7シリーズしかサポートしておらず、Androidを稼働させてもカメラ・Bluetooth・モバイル通信などは使用不可。現段階で対応する機能は、以下の表から確認可能です。

Apple関連のニュースを報じる9to5macは、「多くの機能にSandcastleは対応していませんが、現段階でも大きな成果です。Sandcastleによってフォレンジックの研究が発展するだけでなく、『一時的にセカンドOSを起動する』といったことまでスマートフォンで可能になります」とコメント。「普段はiOSを使っているが、一時的にAndroid OSを起動して機密情報を扱って、終了後は再起動してパーティションを完全に消去する」といった使い方が想定できると語っています。

なお、Sandcaslteを開発しているCorelliumはAppleに訴えられています。

AppleがiOSの「完璧なコピー」を販売する会社に対して訴訟を起こす - GIGAZINE

Sandcastleは以下からダウンロード可能ですが、9to5macは「明らかに自己責任でお願いします。通常の脱獄よりもはるかに問題が発生する可能性は高いと考えられます」と記しています。

Status — Project Sandcastle
https://projectsandcastle.org/status