「iOS 12.4.1」が公開、iPhoneを脱獄(ジェイルブレイク)できる脆弱性を修正

「iOS 12.4.1」が公開、iPhoneを脱獄(ジェイルブレイク)できる脆弱性を修正

Appleは8月27日、iOSのセキュリティアップデート「iOS 12.4.1」を公開しました。iOS 12.4で報告されていた脱獄(ジェイルブレイク)することができる脆弱性が修正されています。

「iOS 12.4.1」公開、脱獄できる脆弱性を再び修正

apple-highlights-from-wwdc2019-tim-cook-welcomes-developers-060319

Appleは8月27日、iOSのセキュリティアップデート「iOS 12.4.1」を公開。最新のiOSで、脱獄(ジェイルブレイク/Jailbreak)が可能となる脆弱性が確認されていましたが、この脆弱性が再び修正されています。

脱獄が可能になる脆弱性は、GoogleのProject ZeroチームのNed Williamson氏によって確認されたもので、セキュリティ研究者のPwn20wnd氏が脱獄するためのコードを公開していました。

Appleはセキュリティアップデートの案内ページでPwn20wnd氏への謝意を評しています。

ios-12-4-1
About the security content of iOS 12.4.1 - Apple サポート

悪意のあるアプリ開発者などが、このコードをアプリ内に埋め込むことで、端末上の情報を抜き取ることができる可能性ができる可能性があります。現在、「iOS 12.4」を利用しているユーザーは、ただちに「iOS 12.4.1」をインストールすることが推奨されます。

興味本位での脱獄はおすすめしません

ユーザーが自身でiPhoneを脱獄することも可能ですが、知識なく脱獄をすることで最悪の場合、iPhoneが全く動作しない状態(いわゆる「文鎮」)になる可能性もあります。万が一壊れてしまった場合にAppleからのサポートを受けることも困難になります。

脱獄をすることで、通常のiPhoneではできないことをできるようにすることもできます。ですが、デメリットが大きいため、一般ユーザーが興味本位で脱獄することはおすすめしません。