Apple、iOS 13.5の署名発行を終了。脱獄に使われた脆弱性を持つiOSバージョンには復元不可能に

  • ブックマーク
  • Feedly
  • -
    コピー

Appleは本日、iOS 13.5/iPadOS 13.5の署名発行を終了しました。この署名(SHSH)発行が終了するということは、iOS/iPadOS(以下iOSに統一) 13.5及びそれ以下のiOSにはダウングレード・アップグレード・バージョン維持も含めて復元が不可能になったことを意味します。これによって、@Pwn20wnd氏によって発見された脱獄ツール「Unc0ver」に使われていた当時のゼロデイ脆弱性を持っているiOSには復元ができなくなりました(脱獄済のデバイスにはまだiOS 13.5に復元する方法がありそうですが、当ブログでは方法はお知らせしません)。

iOS-13.5_OTA-update

脱獄に使用された脆弱性を修正するパッチともいえる、iOS 13.5.1がリリースされて1週間でAppleは1つ前のiOS 13.5の署名発行を終了しました。通常新しいバージョンが出てから2週間程度してから前のバージョンの署名が終了することが多いため、今回は緊急のため早めに署名が打ちきられたといっていいでしょう。

Appleは2つの意味で、iOSベースのモバイルデバイスのiOSバージョンを、ほぼ最新のものにしか復元できないように設定しています。1つは、セキュリティのためです。最新のセキュリティパッチが搭載されたiOSにしか復元できないようにすることで、日々更新される脅威からデバイスを守ることができます。もう1つは、新機能です。ユーザに最新のiOS新機能を浸透させることで、その後の更に新しい新機能を追加し啓蒙していくことができるのです。

ただし、iPhone 5sからiPhone Xまでの旧機種は、iOSバージョンに関係なく、Appleがパッチを適用できないとされている「checkm8」と呼ばれるハードウェアベースのブートロムエクスプロイトを利用する「checkra1n」脱獄ツールによって、脱獄される可能性がまだあることは注目に値します。

記事は以上です。

Visited 103 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人