ジョシュ・オン
· 1分で読めます
ロイター通信によると、フランスのセキュリティ企業VupenがAppleのiOSに存在する2つの重大なセキュリティ上の欠陥に関する勧告を発表した後、Appleは報告を認識しており調査中であると述べた。
現在、jailbreakme.comはこれらの脆弱性を悪用し、ユーザーがiOSデバイスを脱獄し、AppleのApp Storeの管理者権限を介さずにソフトウェアをインストールできるようにしています。現在の脱獄エクスプロイトを開発したのは「comex」と呼ばれるハッカーで、現在のエクスプロイトが修正された際に利用可能な他のエクスプロイトを知っていると主張しています。
この脱獄エクスプロイトは、あるセキュリティ専門家から「恐ろしい」と同時に「非常に素晴らしい作品」とも評されています。これまでの脱獄では、MacやPC上でソフトウェアを実行する必要がありましたが、今回の脱獄はデバイス上でのみ行われます。
モバイルデバイスのセキュリティは、最近、大きな話題となっています。Vupenの勧告は、セキュリティ専門家がラスベガスで開催されたハッカーカンファレンス「Defcon」でAndroidスマートフォン向けのルートキットエクスプロイトを公開したわずか数日後に発表されました。同僚と共にこのエクスプロイトを開発したニコラス・パーココ氏は、このツールは「難しくない」と述べ、開発には2週間かかったと語りました。
