xiaolong 
現行最新のiOS 12.4(iOS 12.4.0)では、Appleが重大な脆弱性に恐らく誤ってパッチを当てていなかったため、数年ぶりに最新のiOS及び現行最新機種に対応した脱獄(ジェイルブレイク・Jailbreak)ツールがハッカーによってリリースされるという事態になってしまいました。
今回リリースされたのは、ハッカーでありセキュリティ研究者でもあるPwn2ownd氏による脱獄ツール「unc0ver」の最新バージョンで、全てのiOS 12を搭載可能な端末が対象となっています。
iOS 12.4ではiOS 12.3で修正されたはずの重大な脆弱性が復活
MotherBoardによると、iOS 12.4には、Googleのセキュリティ研究者によって発見されてiOS 12.3でパッチされた重大な脆弱性にパッチが当てられていないということです。GoogleのProject Zeroチームと協力してこれまで多くのiOSの脆弱性や欠陥を発見してきたNed Williamson氏も、かつてiOS 12.3ではパッチが当てられていた脆弱性(エクスプロイト)がiOS 12.4では使えてしまうということを確認しました。
Appleの今回のミスは「事故」レベル
このAppleのミスは殆ど事故レベルで、「脱獄と悪意のあるコードの実行への扉を開いた」とセキュリティ研究者は述べています。セキュリティ研究者のジョナサン・レビン(Jonathan Levin)氏は、iOS 12.4が最新であっても脆弱性が存在し、またAppleから入手可能なバージョンで、iOS 12.3以外を実行する全てのiPhoneおよびiPadにその脆弱性があるとしていて、このバグは発見から100日以上経っているエクスプロイトだと強調しています。
数年ぶりに最新iOS・最新機種に対応した脱獄ツールまで出てしまう始末
その後、このAppleの過ちを利用して、セキュリティ研究者でハッカーのpwn2ownd氏は月曜日(日本時間本日)に、iOS 12.4向けの無料の脱獄(技術的には進行中のプロジェクト「unc0ver」の新しいバージョン)をリリースしました。彼はMotherBoardに、悪役が「完璧なスパイウェアを作成する」ためにこの脆弱性を活用できるといい、「誰かがすでにこのバグを悪用している可能性が非常に高い」と付け加えています。
Pwn2owndは、脆弱性を悪用してAppleのiOSサンドボックスを回避し、機密性の高いユーザーデータを収集できる悪意のあるアプリの例を提供しました。また悪意のあるWebページが同じバグとブラウザーのエクスプロイトを組み合わせて、同様の効果を達成する場合もあります。
iOS 12.3以外のiPhone/iPadをお持ちの方は要注意、怪しいサイトにはアクセスしないように
iOS 12.4.1による修正或いは単にiOS 12.4セキュリティパッチが出るまでは、iOS 12.3以外のiPhoneやiPadでは信用できないサイトの訪問や知らない人からもらったアプリや書類など、怪しいものは開かない方がいいといえるでしょう。
ええっと、うちは脱獄のことを話題にしてはいますが、決して怪しいサイトはないですよ。。笑
なお、Appleはこの問題についてまだコメントしていません。恐らく大至急でセキュリティパッチを準備しているものと思われます。できるだけ早めのパッチの登場を望みます。
というわけで未だに細々と続いている脱獄界隈は妙に盛り上がっているようですが、脱獄(ジェイルブレイク)自体はもうほぼいわゆる「オワコン」となっていて、あの脱獄アプリインストーラの代名詞Cydiaの開発者でもあり脱獄のネ申ともいわれている@Saurik氏でさえ、脱獄は死んだ、もう脱獄はしない方がいいと宣言しているほどです。
今回のは事故のため、奇跡的に現在もAppleからSHSHが発行されている最新iOSが脱獄できますが、それもパッチがリリースされたら終わりです。また、AppleはiOSを含むバグ報奨金プログラムを最近大幅に強化したことから、脱獄ハッカーもセキュリティ研究家も、発見した脆弱性をAppleに直接報告する可能性が高くなったといえます。
ますます、脱獄界隈にとっては不利な条件が整ってしまっているのです。とはいえたまにこんな事故をAppleはやらかすので面白いといえば面白いのですが。
記事は以上です。
(記事情報元:Apple Insider via MotherBoard)