長らくiOS 10の新しい脱獄ツールが出ていませんでしたが、ここにきて動きが出ています。
脱獄デベロッパのJonathan Levinが本日、Twitter上で新しい情報を出し、Google Project ZeroチームのIan Beerが発見したlibxpcという脆弱性によって、1つ前のiOS、iOS 10.3.2の脱獄が可能になったというのです。
If you’re at #iOS 10.3.3, downgrade to 10.3.2 while you can:Ian Beer’s awesome CVE-2017-7047 bit unstable,can be adapted to a dev #jailbreak
— Jonathan Levin (@Morpheus______) 2017年8月2日
最新のiOS 10.3.3では、Appleはこの脆弱性(セキュリティホール)を塞いでいます。この脆弱性を使用しメモリをクラッシュさせることで、アプリがシステムの上位権限を利用して任意のコードが実行できるようになってしまいます。Appleはメモリがクラッシュする問題を、メモリ管理を強化することで解決したとしています。
Jonathan Levinはツイートで、この脆弱性は修正を加えれば脱獄デベロッパーが使用することができるようになるとしており、今後脱獄したいユーザはまだAppleがiOS 10.3.2の認証を発行しているうちにiOS 10.3.2にダウングレード(或いはアップデート)しておいた方がいいとしています。先月、AppleはiOS 10.3.3をリリースしましたが、まだiOS 10.3.2の認証(SHSH)は閉じられていません。もし本当に脱獄を目指すのであれば、Appleが突然iOS 10.3.2の認証を打ち切る前に行動しておいたほうがいいかもしれません。
iOS 10.3.3がリリースされた後、AppleがiOS 10.3.3のアップデートのリリースノートの中で、セキュリティに関する記述で比較的重大なWi-Fiに関する脆弱性、CVE-2017-7047が修正されたことが解説されています。というわけで、もし悪意のあるハッカーによってiOSデバイスを乗っ取られたくなければ、やはりiOS 10.3.3にアップデートしたいいと奨励されています。ちなみにこの脆弱性はiPhone 5、iPad 4及びそれ以降のデバイス、またiPod Touch 6Gに存在します。
ということで脱獄したいユーザはSHSHが発行されているうちにiOS 10.3.2にされることをオススメしますが、上記の通りWi-Fiを通じて乗っ取られてしまうほどのかなり重大なセキュリティホールを甘んじて残すことになり、それなりのリスクを抱えることを覚悟する必要がありそうです。
もちろん、脱獄に興味のない人はすぐにでもiOS 10.3.3にすることをお勧めします。
記事は以上です。
(記事情報元:Twitter)