ケイティ・マーサル
· 1分で読めます
ハッキングは、iPhone、iPad、またはiPod touchでjailbreakme.comというウェブサイトにアクセスすることで実行できます。このウェブサイトは、iPad 2やiPhone 4を含む、Appleの現行iOS搭載モバイルデバイスすべてに対応しています。
このハックは「comex」、グラント「chpwn」ポール、ジェイ「saurik」フリーマンによって開発され、すべてのiPad、iPhone 3GS、GSM iPhone 4、第3世代および第4世代iPod touchのiOS 4.3から4.3.3と互換性があります。また、CDMA iPhone 4ではiOS 4.2.6から4.2.8でも動作します。
公式サイトでは、iOSデバイスをジェイルブレイクすることで「完全にカスタマイズ可能、テーマ設定可能、そして想像し得るあらゆる調整が可能」なソフトウェアを体験できると謳っています。ジェイルブレイクとは、iOSをハッキングして、Appleが承認していないカスタムソフトウェアや調整機能をインストールできるようにする行為を指します。
このサイトでは、脱獄は「安全で完全に元に戻せる」とも述べており、ユーザーはiTunesを使ってiPhoneやiPadを元の、変更されていないiOSソフトウェアに復元できるとしている。しかし、脱獄は保証が無効になるプロセスでもあり、Appleはセキュリティリスクを伴うとユーザーに警告している。2009年には、ファイル転送にSSHを有効にし、デフォルトのパスワードを変更していない脱獄済みのiPhoneのみにワームが拡散した。
昨年7月、米国政府はジェイルブレイクのプロセスは合法であると認めたが、ハッキングされたソフトウェアに問題を抱えるユーザーをサポートする義務はAppleにはない。
新しい「jailbreakme」サイトは、ユーザーに「このサイトを著作権侵害に使用しないでください」と呼びかけています。脱獄専用の「Cydia」ストアでは、ソフトウェアを合法的にダウンロードしたり、販売したりすることも可能ですが、脱獄はAppleのApp Storeで販売されているソフトウェアの著作権侵害にも利用されます。
今週公開された新たな脱獄手法は、ハッカーがMobile SafariブラウザのPDF関連のセキュリティホールを悪用した2度目の事例です。昨年8月に公開された前回のハッキングでは、破損したフォントを利用してSafariのコンパクトフォントフォーマットハンドラをクラッシュさせていました。
皮肉なことに、昨年iOSのPDFセキュリティホールを悪用したハッカーたちは、ジェイルブレイクされたデバイス上の同じ問題に対処するための独自のセキュリティ修正も提供していました。この修正は、悪意のあるハッカーがこの脆弱性を悪用して悪意のある目的に使用することを阻止することを目的としていました。
