ハッカーがほぼ全モデルのiPhoneに有効な新しい脱獄ツールを公開

Apple(アップル)が2021年2月、ハッカーによる活発な攻撃を受けていると言っていたのと同じ脆弱性を利用して、あるiPhoneのハッキングチームが、最新モデルを含むほぼすべてのiPhoneに対応した新しい脱獄(ジェイルブレイク)ツールをリリースした。

「unc0ver」チームが米国時間2月27日にリリースした最新の脱獄ツールは、iOS 11 (iPhone 5s以降)から、 Appleが2020年12月にリリースしたiOS 14.3までに対応しているという。

脱獄は、自分の携帯電話をより自由にコントロールしてカスタマイズしたいセキュリティ研究者と、セキュリティのためにiPhoneをロックダウンする必要があるというAppleとの間のいたちごっこだ。ハッカーは、Appleが実施している制限の一部を解除できる脆弱性を見つけ出し、それを利用することで脱獄ツールを構築する。脱獄することで、ほとんどのAndroidユーザーがすでにそうしているように、アプリストアを介さずにアプリをインストールできるようになる。

ツールを開発した脱獄グループはツイートで 、Appleが以前、ハッカーによって「活発に悪用されている可能性」がある3つの欠陥のうちの1つだと言及していたカーネルの脆弱性「CVE-2021-1782」に対し「独自のエクスプロイト」を使用したと述べた。カーネルを標的にすることで、ハッカーたちは根底にあるオペレーティングシステムへ深く入り込める。

関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正

Appleが2021年に月リリースしたiOS 14.4でその脆弱性を修正したため、それ以降のバージョンでは脱獄ツールは動作しないようになった。iPhoneがハッカーによる活発な攻撃を受けていると同社が認めたのは珍しいことだったが、その際ハッカーが誰であったか、そして彼らは誰をターゲットにしていたかについてはコメントを差し控えた。また、Appleはバグを報告した研究者の名前を出すことも控えた。

同グループの前回の脱獄ツールは、iOS 11からiOS 13.5が搭載されているiPhoneをサポートしていたが、2020年はリリース後数日のうちに修正された。Appleは、これらの同じ脆弱性が悪意を持って利用される可能性があるため、脱獄グループによって発見された脆弱性を理解し、修正するために迅速に対処する。

関連記事:すべてのiPhoneで有効な脱獄ツールが新たに登場

セキュリティの専門家は、一般的に脱獄はしないようにとiPhoneユーザーに助言している。デバイスを攻撃に対してより脆弱にしてしまうからだ。そして、iPhoneを最新のOSに更新しておくことは、脱獄を無効にするセキュリティ修正を導入する一面もあるが、あなたのデバイスを安全に保つための最良の方法の1つでもある。

関連記事:アップルが香港の国家安全法について言及

カテゴリー:セキュリティ
タグ:AppleiOSiPhone

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Zack Whittaker、翻訳:Aya Nakazato)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。