最新iOSアップデートで脱獄手法と脆弱性が見つかってしまう…

いたちごっこは続く。

最新バージョンとなるiOS 12.4にて、脆弱性が発見されました。さらにハッカーはこのバージョンにて、ここ数年では初めてとなる｢最新バージョンのiOSでの脱獄｣に成功したことが、Motherboardによって伝えられています。

実はこのバグ、前バージョンとなるiOS 12.3にて塞がれていたものでした。しかしセキュリティ専門家のPwn20wndにより今回の脱獄手法が発見され、すでにiOS 12.4の脱獄ツール｢unc0ver｣もGithubに公開されてしまっています。

さらに、このようにして同じバグが脱獄に利用されてしまったことは、iPhoneが多かれ少なかれハッキングの危険に直面していることを意味します。セキュリティの専門家によると、この虚弱性を利用することでスマートフォンにスパイウェアを仕込むこともできるんだとか。Appleがこのバグ修正に取り組んでいることは想像に難くありませんが、現時点ではAppleからの回答は得られていません。

一方で、脱獄はAppleが認めていない行為であるだけでなく、自ら危険を呼び寄せる可能性をぐっと高めます。セキュリティ専門家のStefan Esser氏が｢脱獄アプリによるデータ漏洩の危険性｣を指摘しているように、興味本位では絶対に試さないでくださいね。