アップルがiOS 13.5のジェイルブレイクを封じるアップデートを配布

次の記事

ウォンテッドリーがSlack活用のチーム管理ツール「Pulse」のα版提供、お互い面倒な従業員サーベイが容易に

長くは続かなかった。

Apple(アップル)は、iPhoneのソフトウェアの深部にアクセス可能にするセキュリティの弱点を塞いだ。これにより、ハッカーは脱獄ツールを使えなくなる。

セキュリティ報告で同社は、iOS 13.5.1で脆弱性を修復し、米国時間6月2日に公開したことを認めた。同社は「その脆弱性を見つけてつい先週に脱獄ツールをリリースしたのが、unc0verのチームである」と認めている。

脆弱性の詳細はまだ公開されていないが、同社は同じ脆弱性が悪質なハッカーに悪用されることを恐れて、脱獄ができる脆弱性は早めに対応するのが常だ。脱獄の常連の一人がiOS 13.5.1のアップデートを確認し「脆弱性が解消されたため脱獄はもうできない」とツイートしている。

@Pwn20wnd:*OS(iOSのこと)の新しいアップデートが#unc0verの脱獄に使われたカーネルの脆弱性を塞いだことを確認した。あなたがiOS 13.5を使っているならそのバイナリをセーブしておこう。 iOS 13.5でない人は、署名があるうちにコンピューターを使ってIPSWでアップデートし、そのバイナリをセーブしよう。

脱獄(ジェイルブレイク)とは、アップルが禁止しているiOS深部へのアクセスを可能にする行為だ。アップルは、iPhoneなどのデバイスのセキュリティを向上させるために、ハッカーがOSやアプリなどのソフトウェアを攻撃する機会を減らすために、このような制限を設けている。一方で、脱獄によりこれらの制限を突破することで「Android並みの大幅なカスタマイズがiPhoneで可能になる」という意見もある。

しかしセキュリティの専門家たちは、「脱獄は通常デバイスをさまざまな攻撃にさらすことになる」として、脱獄行為に反対している。そして彼らは、アップデートが提供されたらすぐに自分のデバイスにインストールすることを勧めている。

アップルによると「iOS 13.5.1には新しいMemoji(ミー文字)ステッカーと、そのほかのバグフィックスや改良もある」とのこと。

関連記事:すべてのiPhoneで有効な脱獄ツールが新たに登場

[原文へ]

(翻訳:iwatani、a.k.a. hiwa