iOS7.1にも重大なセキュリティホールが？セキュリティ専門家が指摘

本日3月18日未明にカナダのバンクーバーで終わったばかりのCanSecWest 2014 セキュリティ討論会議において、
Azimuth Security傘下のセキュリティ専門家Tarjei Mandt氏（Twitterアカウント）は、
iOS7（iOS7.1含む）に未だに非常に重大なセキュリティホールが存在することを指摘し、
その事実がApple（アップル）の注意を惹き付けることを希望した。
Mandt氏はそのセキュリティホールの詳細については言及を避けたが、
Appleは既に早速彼と連絡をとったようだ。
ただ、Appleはまだ公式にこのセキュリティホールに関して何もコメントをしていない。

■Tarjei Mandt氏

Mandt氏によると、
Appleがこのセキュリティホールを修復しないと、
iOSのセキュリティ指数は10年ほど遅れたものになるという。

iOS7.1ではiOS7.0.6にあったセキュリティホールが修復がされたにも関わらず・・・？

AppleはiOS7.1の更新の際に、
iOS7.0.6にあったセキュリティホールの修復をしている。
当時Appleが修復したのはApple史上最悪とも称されるSSL接続の検証に関するセキュリティホールで、
またこのセキュリティホールは同時にMac OS XとApple TVのOSプラットフォームにも存在したが、
これらは既にAppleによって全て修復されている。

Appleは先週の2014年3月11日にiOS7.1をリリースした。
iOS7.1は昨年9月にiOS7がリリースされて以来の大きなバージョンアップとなったが、
その更新内容として、主にいくつかの新機能や性能の向上については、
Appleのアップデートリリースノートに書かれていたが、
セキュリティホールの修復については全く言及されていなかった。

そのセキュリティホールの真偽はいかに？本当であればすぐにiOS7.1.1のリリースも？

もし本当に今回Mandt氏が言うとおり、
氏が発見したセキュリティホールがiOS7のセキュリティに巨大な影響を与えるとしたら、
恐らくAppleはすぐにそのセキュリティホールを修復したiOS7.1.1のリリースをするだろう。

上記の通りAppleは既に彼とコンタクトを取っているということなので、
今後の動きが注目される。

evad3rsがカードとして持っている脱獄に関わるセキュリティホールでないことを祈る。。

iOS7.0〜7.0.6の完全脱獄ツール「evasi0n7」が利用していたセキュリティホールが、
iOS7.1で塞がれたことは当ブログ記事でもお伝えしたとおりだ。
その当ブログ記事でもお伝えしたとおり、
脱獄ツールevasi0n7の開発元であるハッカー集団evad3rsは、
まだ手元にiOS7の脆弱性をカードとして持っており、
そのカードはiOS7.1では切らず、
iOS8の時までとっておくということ明言している。
今回Mandt氏が発見したセキュリティホールがそれと重なっていないといいのだが。。。
iOS7.1やiOS8の脱獄に響きませんように、と祈るしかない。
でもセキュリティホールは塞いでもらわないとやっぱり困る。。
これは脱獄フリークの永遠のジレンマなのかもしれない。

記事は以上。