多くの脱獄ハッカーがiOS7.0.6への一刻でも早いアップデートを推奨

  • ブックマーク
  • Feedly
  • -
    コピー

iOS706

昨日の記事でAppleが昨日未明にiOS7.0.6をリリースし、
SSL/TLS接続関係のバグを修正したとお伝えしたが、
その後多くの著名な脱獄ハッカー達がTwitter上で、
この最新のiOS7.0.6への一刻でも早いアップデートを推奨している。
その例を2つほど挙げてみよう。

脱獄ハッカー達のTwitter上のつぶやき

■@chronicの発言

■@winocmの発言

なぜ早急にiOS7.0.6へのアップデートが推奨されるのか

気になるのはなぜ脱獄ハッカーがiOS7.0.6へのアップデートを推奨しているのかということだ。
その答えは以下の2名のTwitter上での発言を見ればわかる。

■@stevestrezaの発言

■@mdzの発言

要は、今回iOS7.0.6へのアップデートで修正されたSSL/TLS認証のバグは、
実は非常に深刻で最悪のバグだということだ。
修正しないと、このバグを知っている攻撃者がiOS7.0.5以下のデバイスを攻撃できるようになる。

ちなみに@i0n1cは既にバイナリパッチ(Binary Patch)によってAppleのSSLバグを修正しているという。
早めのパッチの公開が待たれるところだ。
※少なくともCydiaの中でパッチを公開してほしいところだ。

■@i0n1cの発言

脱獄犯にとってのiOS7.0.6アップデート

とはいえ脱獄犯としてはevasi0n7が正式にiOS7.0.6に対応するまでは、
なかなかアップデートしたくないのが本音だ。
もちろん脱獄していない人はすぐにでもiOS7.0.6へのアップデートをすることを推奨したい。

また、iOS7対応の完全脱獄ツール「evasi0n7」は恐らく一両日中にiOS7.0.6対応になると思われる。
というのもiOS7.0.6ではevasi0n7のiOS7完全脱獄に使われるセキュリティホールは塞がれておらず、
既にevasi0n7 1.0.5を改造し対応バージョン部分をいじるだけで、
脱獄に成功している人がいるからだ。
iOS7.0.5がリリースされた時も一両日中にevasi0n7がアップデートされたことを考えると、
今回もすぐに対応するのではないかと思われる。

記事は以上。

Visited 58 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人