iOS12.4.1で脱獄可能だった脆弱性が無事修正、そしてAppleは脱獄系ハッカーに感謝

iOS12.4では脱獄が可能となる脆弱性に対するパッチを当て忘れたままリリースしてしまうという失態があった訳ですが、この問題はiOS12.4.1で無事修正されたようです。

その裏でハッカーによる助言があったようですよ。

脱獄系ハッカーの助言でAppleは修正に動く

ジェイルブレイクハッカーであるPwn20wnd氏によると「iOS12.4.1では悪用できる問題にパッチが当てられた。12.4のままでいてくれ。」とのことです。

しかしながらiOS12.4.1のセキュリティノートではPwn20wnd氏に対する感謝の言葉が述べられていることから、脱獄問題について同氏からAppleへ正式な連絡があったのかもしれません。

ジェイルブレイクハッカーだとPwn20wnd氏は名乗っていますが、悪用目的で脱獄の脆弱性を探しているのではなく善意でやっているのかもしれませんね。

iOS12.4では脱獄だけではなく、一部スパイウェアに対する脆弱性も復活してたためiOS12.4.1ではこの問題も修正されています。