Apple、iOS 9.1でPanguハッカー集団のJailbreakを締め出す

pangu

それは速い動きだった。初のiOS 9デバイス用公開jailbreakがウェブに現れてからわずか数日後、Appleは中国ハッキングチームPanguが悪用していた2つの脆弱性を締め出した。Panguの紐なし脱獄ツールは、iOS 9.0~9.0.2の走るiPhone、iPadおよびiPod touchのほぼ全機種をjailbreakできる。

Appleのウェブサイトに掲載されたセキュリティー文書で、同社は現在修正済みのiOSオペレーティングシステムにあった2つの脆弱性を発見したPanguの功績を称えている。

脆弱性の一つは、悪質なアプリケーションが権限を上げられるもので、もう一つは、悪質なアプリケーションが任意のコードをカーネル権限で実行できるものだった。

JailbreakコミュニティーはAppleがiOS 9.1でこれらの穴を塞いだことを既に知っている。そもそもこのjailbreakはベータ版のiOS 9.1では動かなかった。おそらくPanguチームがiOS 9 jailbreakをiOS 9.1の公開直前に提供したのはそれが理由だろう ― 遅すぎる前にユーザーの手に届ける唯一の方法だった。

しかし、これはうっかり9.1にアップグレードしてしまった人が二度とjailbreakできない、という意味ではない。Panguチームや他のハッカーが、将来別の弱点を見つける可能性は常にある。

今日午前、このニュースと9.1が公開される直前、Panguチームは新しいバージョンのjailbreakツール(バージョン1.1.0)を公開し、以前より安定性が高く結果も良いと主張した。しかし、これもiOS 9.0.2までが走るデバイスを対象としている。9.1のハックを開発中かどうかについてチームはまだ何も言っていない。

もし、jailbreakを考えていて、今もやりたいなら、ここでの教訓は9.1に近づかないことだ。しかし、jailbreakによって数多くのアプリや小技利用できるようになる一方、同時に自分自身や個人データをセキュリティーの危険に曝していることも認識する必要がある。

[原文へ]

(翻訳:Nob Takahashi / facebook