マイク・ワーテル
· 1分で読めます
Dribbble を閲覧するためのアプリと称するものが、iOS 9.3.3 以前を使用しているユーザーがデバイスを脱獄できる隠し機能が搭載されているにもかかわらず、Apple の App Store の審査プロセスを通過した。
「PGクライアント」アプリは、グラフィックアーティストが作品を共有できるサービスのより優れたクライアントとして宣伝されていました。しかし、実際に開いてみると、Pangu脱獄ツールの中国版でした。
このアプリは開発者によって日曜日のある時点で公開されました。東部時間午後3時30分までにAppleはダウンロードを無効化し、午後4時までにApp Storeでのダウンロードにつながるアプリのウェブページも削除しました。
Apple の iOS 9.3.4 および 9.3.5 アップデートは 8 月初めに配布されましたが、どちらのアップデートでも PG Client アプリの脱獄フレームワークが廃止されました。
iOS 9.3.4アップデートに付随するサポートドキュメントには、アプリケーションが任意のコードを実行できる可能性のあるメモリ破損の脆弱性が修正されたと記載されていました。アップデートノートでは、この脆弱性を発見したTeam Panguが功績を認められていました。
このアプリに関する当初の憶測では、脱獄は「ペガサス」マルウェアパッケージの脆弱性の1つに基づいているのではないかと疑われていたが、その疑いはすぐに否定された。
5月にApp Storeのポリシーと手順が刷新され、アプリの申請から承認、公開までの承認時間が短縮されました。アプリの申請から公開までの平均承認日数は1.95日で、12月の約5日、2015年2月の9日と比べて大幅に短縮されました。
![AT&TのウェブサイトハッキングでiPad 3Gユーザーのメールが流出 [u]](https://image.tslro.com/imggkole/66/5a/prince_mclean.webp)
