ブレイク・スティーブン
· 1分で読めます
JailbreakMe.comの最新版は、iOSハッキンググループDev-Teamによって水曜日にリリースされました。サイトによると、ユーザーは「自分のデバイスでhttp://www.jailbreakme.comにアクセスし、そこからインストールするだけ」とのことです。このハッキングは、昨年登場したJailBreakMeの以前のバージョンに似ています。
しかし、セキュリティ研究者は、この脆弱性により、ユーザーが悪意のある PDF をクリックしたときにハッカーがマルウェアをインストールできる可能性があると懸念しています。
「Jailbreakme.comのエクスプロイトは、携帯電話を脱獄するためのペイロードをダウンロードしますが、悪意のあるペイロードを配信するように変更される可能性があります」とセキュリティ専門家のチャーリー・ミラー氏は述べています。ミラー氏は、「これはAppleのASLR(アドレス空間レイアウトのランダム化)を破ることができる最初のエクスプロイトです」と指摘しています。ASLRは、クパティーノに拠点を置くAppleが様々な攻撃を阻止するために開発した技術です。
Appleは広報担当のトルーディ・ミラー氏を通じてこの懸念に回答し、「Appleはセキュリティを非常に重視しています。報告されたこの問題は認識しており、修正プログラムを開発中です。この修正プログラムは、今後のソフトウェアアップデートでお客様に提供いたします」と述べた。
iOSデバイスをジェイルブレイクすると、App Store以外でサードパーティ製アプリをインストールできるようになり、iPhoneのキャリアロック解除にもしばしば使用されますが、このプロセスによりAppleの保証は無効になります。昨年、米国政府はジェイルブレイクとロック解除を合法と宣言しましたが、Appleには改造されたデバイスをサポートする義務はありません。
現在ジェイルブレイク済みのデバイスをご利用の方は、開発チームがCydiaストアで非承認アプリ向けにリリースした最新の「PDF Patcher 2」ソフトウェアをダウンロードすることでこの脆弱性を修正できます。一方、ジェイルブレイクされていないデバイスをご利用の方は、Appleからの修正プログラムのリリースを待つ必要があります。昨年、AppleはPDF脆弱性を解消するアップデートをリリースするまでに9日かかりました。
