すべてのiPhoneで有効な脱獄ツールが新たに登場

有名なiPhoneハッキングチームは、すべてのiPhoneのロックを解除できる新しい「脱獄=ジェイルブレイク」ツールをリリースした。最新のiOS 13.5が動作している現行モデルも対象だ。

画像クレジット:Terry Wieckert/Getty Images

アップル(Apple)は、iPhoneに対して「ウォールド・ガーデン」と呼ばれるアプローチを採用し、承認されたアプリとカスタマイズのみを許可してきた。ハッカーは、彼らが「牢獄」とみなしている、そうした状況からの脱出に挑戦し続けてきた。それが「脱獄」と呼ばれるゆえんだ。ハッカーは、それ以前には発見されていなかったiOSの脆弱性を見つけ出すことで、これを可能にする。それによって、アップルがソフトウェア内部へのアクセスを制限するために設けた多くの関門の一部をすり抜けるのだ。アップルとして、こうした制限を設けているのは、セキュリティを維持するため。しかし脱獄者に言わせれば、そうした制限を突破するのは、それ以外の方法では十分にiPhoneをカスタマイズすることができないから。それは、Androidのユーザーにとっては、以前から可能になっているレベルのカスタマイズだという。

今回「unc0ver」チームによってリリースされた脱獄ツールは、iOS 11以降を実行するすべてのiPhoneをサポートする。アップルが今週リリースしたばかりのiOS 13.5をもカバーしている。

ハッカーが今回の脱獄ツールを開発するために利用した脆弱性の詳細は不明だが、それがいつまでも、そのままになっているとは考えられない。脱獄者が侵入方法を見つければ、アップルでも迅速に対処して、その欠陥にパッチを当て、脱獄できないようにするはずだ。

セキュリティ専門家は、通常、脱獄はしないようにとiPhoneユーザーに警告している。「ウォールド・ガーデン」から抜け出すと、露出される部分が大幅に増えるため、新たな脆弱性が発生したり、発見されたりしやすくなるからだ。

脱獄ツールの登場は、通常なら屈強なはずのアップルのセキュリティのイメージに陰りが見えていることを示すものかもしれない。先週、悪用手段のブローカー、Zerodiumは、iPhoneに関する脆弱性は買い取らないと宣言した。数が多すぎるからだという。またMotherboardが今週レポートしたところによれば、ハッカーは、iOSの次期バージョン、iOS 14のリリース予定の数ヶ月も前なのに、すでにプレリリースバージョンを入手済だという。

関連記事:iPhoneを狙う強力なスパイウェアが登場

原文へ

(翻訳:Fumihiko Shibata)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。