AppleInsiderスタッフ
· 1分で読めます
脱獄ツール「unc0ver」の開発チームは水曜日、現在パフォーマンステスト中のソフトウェアの新バージョンは、最近リリースされたiOS 13.5を含む現在のすべてのiOSバージョンに有効であると述べた。
「unc0ver」バージョン5.0は、研究者「pwn2ownd」が発見した未特定のゼロデイカーネルエクスプロイトを利用し、「あらゆるデバイス上のあらゆる署名済みiOSバージョン」を脱獄できると「unc0verチーム」はツイートした。
同グループのウェブページによると、次期「unc0ver」バージョンはiOS 11からiOS 13.5までのApple署名済みiOSリリースをサポートするとのこと。
2019年8月、AppleがiOS 12.4の重大な脆弱性を誤って修正しなかったことを受け、pwn2owndは当時のiOSバージョンで動作するデバイスで有効なunc0verのバージョンをリリースしました。unc0verは数年ぶりに広く流通した公開ジェイルブレイクであり、9月にリリースされた修正によって無効化されました。同月、ハッカー「axi0mX」はCheckm8エクスプロイトを利用したiOS 13.1.1のテザージェイルブレイクを公開しました。
脱獄は、Appleの「サンドボックス」から脱出するために一般的に使用され、通常の状況ではユーザーがアクセスできないハードウェアおよびソフトウェア機能へのアクセスを可能にします。iOSの初期には、Appleの強硬なiOS実装もあって脱獄コミュニティは活況を呈していましたが、プラットフォームが成熟し、公式のカスタマイズオプションやアプリのアフォーダンスが加わるにつれて、この手法は徐々に人気を失っていきました。
本日の脱獄に関するニュースは、Appleが新型コロナウイルス感染症のパンデミックに対応するための新機能やユーザーエクスペリエンスの調整を多数盛り込んだiOS 13.5をリリースしてからわずか数時間後に報じられました。例えば、Face ID認証機能を搭載したデバイスでは、マスクを検知すると自動的にパスコード認証のプロンプトが表示されます。
Appleの最新iOSバージョンには、同社のExposure Notification APIが初めて公開されました。Googleとの提携により開発されたこのクロスプラットフォーム追跡ソリューションは、匿名化されたBluetoothビーコンで接触を記録し、自主的なアラートシステムと組み合わせることで、COVID-19感染を報告した参加者との最近の接触をユーザーに通知します。AppleとGoogleがそれぞれのiOSおよびAndroidオペレーティングシステムにExposure Notification APIを組み込む取り組みを進めており、接触追跡アプリを開発する公衆衛生機関は、この連携基盤を活用できます。
