本日リリースされたiOS8.1.1では脱獄ツールPanguが使用しているセキュリティホールが塞がれていることが明らかに

  • ブックマーク
  • Feedly
  • -
    コピー

Appleは本日、iOS8.1.1の正式版をリリースした。iPad2とiPhone4sの安定性を向上し、同時に脱獄ツールPangu8が使用していたセキュリティホールを修復した。Panguの開発者達がその点を確認している。
Appleは公式サイトのiOS8.1.1のセキュリティホール修正リストに、CVE-2014-4455(コード署名回避)、CVE-2014-4461(内部コアコードの実行)、CVE-2014-4457(Sandbox回避)の三つを挙げ、これらがPanguteamにより発見されたとしている。

2014-11-18-18-04-34

なお、現時点ではまだiOS8.1の署名は発行されているようなので、iOS8.1で復元したい人はすぐにでも行った方がよい。

現状でiOS8.1用の脱獄ツールは既に安定し、脱獄インストーラCydiaの父Saurikもユーザは問題なく購買や脱獄アプリの使用に問題ないことを確認しており、脱獄ツールが更新される可能性は低い。またPanguteamもPanguをiOS8.1.1に合わせてアップデートするかどうかコメントを避けているが、iOS8.1.1のアップデート内容の重要性から見れば、恐らく今回のiOS8.1.1でセキュリティホールを無駄遣いすることはないとみられる。iOS8.1.2かiOS8.2まで待たなくてはいけないだろう。

もちろん今後脱獄を続けたい人はアップデートを避けるべきだ。

記事は以上。

Visited 68 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人