iOS 10.3.2脱獄ツール開発にとうとう目処が!?今ならダウングレード可能、あなたならどうする?

  • ブックマーク
  • Feedly
  • -
    コピー

iOS10.3.2_Jailbreak

長らくiOS 10の新しい脱獄ツールが出ていませんでしたが、ここにきて動きが出ています。

脱獄デベロッパのJonathan Levinが本日、Twitter上で新しい情報を出し、Google Project ZeroチームのIan Beerが発見したlibxpcという脆弱性によって、1つ前のiOS、iOS 10.3.2の脱獄が可能になったというのです。

最新のiOS 10.3.3では、Appleはこの脆弱性(セキュリティホール)を塞いでいます。この脆弱性を使用しメモリをクラッシュさせることで、アプリがシステムの上位権限を利用して任意のコードが実行できるようになってしまいます。Appleはメモリがクラッシュする問題を、メモリ管理を強化することで解決したとしています。

Jonathan Levinはツイートで、この脆弱性は修正を加えれば脱獄デベロッパーが使用することができるようになるとしており、今後脱獄したいユーザはまだAppleがiOS 10.3.2の認証を発行しているうちにiOS 10.3.2にダウングレード(或いはアップデート)しておいた方がいいとしています。先月、AppleはiOS 10.3.3をリリースしましたが、まだiOS 10.3.2の認証(SHSH)は閉じられていません。もし本当に脱獄を目指すのであれば、Appleが突然iOS 10.3.2の認証を打ち切る前に行動しておいたほうがいいかもしれません。

iOS 10.3.3がリリースされた後、AppleがiOS 10.3.3のアップデートのリリースノートの中で、セキュリティに関する記述で比較的重大なWi-Fiに関する脆弱性、CVE-2017-7047が修正されたことが解説されています。というわけで、もし悪意のあるハッカーによってiOSデバイスを乗っ取られたくなければ、やはりiOS 10.3.3にアップデートしたいいと奨励されています。ちなみにこの脆弱性はiPhone 5、iPad 4及びそれ以降のデバイス、またiPod Touch 6Gに存在します。

ということで脱獄したいユーザはSHSHが発行されているうちにiOS 10.3.2にされることをオススメしますが、上記の通りWi-Fiを通じて乗っ取られてしまうほどのかなり重大なセキュリティホールを甘んじて残すことになり、それなりのリスクを抱えることを覚悟する必要がありそうです。

もちろん、脱獄に興味のない人はすぐにでもiOS 10.3.3にすることをお勧めします。

記事は以上です。

(記事情報元:Twitter

Visited 69 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人