マルコム・オーウェン
· 1分で読めます
iOS 11.0から最新のiOS 13.5まで搭載されているiPhoneで動作すると主張する脱獄ツールが土曜日にリリースされたが、これはAppleがまだ修正していないゼロデイ脆弱性を利用するものだ。
土曜日のリリースの数日前に発表された「unc0ver」ツールの最新バージョンは、研究者「pwn2ownd」によって発見された未特定のゼロデイ脆弱性を利用しています。バージョン5.0は現在、「あらゆるデバイス上のあらゆる署名済みiOSバージョン」を脱獄できるとされています。
水曜日のツールアップデートの発表は、AppleがiOS 13.5をリリースしてから数時間以内に行われました。iOS 13.5には、現在進行中の新型コロナウイルス感染症のパンデミックへの対応を支援するための様々な機能と調整が含まれています。これらの変更には、マスク着用時のFace IDの取り扱いの変更や、接触通知APIの追加などが含まれています。
ツールのウェブサイトによると、この脱獄ツールはiOS 11.0から13.5までのすべてのバージョンで動作するように「徹底的にテスト」されているとのことです。また、安定した脱獄を実現するために「適切かつ決定論的な技術を活用」しているほか、「ネイティブシステムサンドボックスの例外を活用」することで、脱獄ファイルへのアクセスを可能にしつつデバイスのセキュリティを確保しているとのことです。
脱獄は機能するために iOS のセキュリティ手順とメカニズムの欠陥に依存しているため、セキュリティに関する主張は異例ですが、この主張を検証するのは困難です。
iPhoneの脱獄は比較的時間がかかり、必要な手順の数が多いため、ほとんどのユーザーにとって気が遠くなるような作業です。脱獄には、公式App Storeを経由せずにアプリをインストールできるなどの利点がありますが、一般的なiPhoneユーザーは、正当な理由がない限り、脱獄を試みるべきではありません。
Appleは脆弱性の発見と修正に取り組んでいる可能性が高いため、この脱獄がいつまで機能するかは不明です。2019年8月には、AppleがiOS 12.4で誤って修正を未適用にした脆弱性を悪用するunc0verのバージョンがリリースされましたが、この修正はAppleによってすぐに修正されました。
