ハッカーが数年ぶりにiPhoneを脱獄。修正済み脆弱性がiOS 12.4で再発

iOS 12.4では、すでに修正されたはずの脆弱性に関わる部分が再度修正されたことで、一旦は閉じていた脆弱性の穴がまた開いてしまったようです。好奇心旺盛なハッカーはいち早くその脆弱性に気づき、しばらくぶりとなる脱獄版iOSを公開しました。

iOSセキュリティ研究家のジョナサン・レビン氏は、iOS 12.4は現時点で最新のiOSであり、今後しばらくしてリリースされるだろうマイナーバージョンアップ版までの数日間は、誰でもこの脆弱性を悪用できる恐れがあると指摘します。

脱獄版iOSを開発するセキュリティ研究者のPwn20wndは、この月曜日にiOS 12.4のジェイルブレイクを公開しました。そしてそれをTwitterなどで知った幾人かのユーザーは実際にiPhoneを脱獄して報告しています。あるセキュリティ研究者は、iPhoneを対象とする専門知識を持つ組織は現在、ユーザー端末上の他アプリからデータを盗む可能性がある悪意のあるアプリを作成できると述べており、Pwn20wndは脆弱性によって「何者かが完璧なスパイウェアを作成できる」と語っています。

もしiPhoneを脱獄してみたいと思った人がいるなら、いざそれをする際には一切の責任を自分で負わなければならないことを理解しておくべきでしょう。普段遣いのiPhoneで脱獄などしようものなら、下手をすれば個人情報をまるごと持っていかれたり、iPhoneを高価な文鎮にしてしまう可能性もあります。相応のスキルと対策を用意できないのなら、興味本位で脱獄をしようなどとは思わないほうが無難でしょう。

また、現在のiOS 12.4に脆弱性があるとされる以上、それが改めて修正されるはずの次のiOSアップデートは、リリース後速やかに導入するのが良さそうです。