Apple(アップル)が2021年2月、ハッカーによる活発な攻撃を受けていると言っていたのと同じ脆弱性を利用して、あるiPhoneのハッキングチームが、最新モデルを含むほぼすべてのiPhoneに対応した新しい脱獄(ジェイルブレイク)ツールをリリースした。
「unc0ver」チームが米国時間2月27日にリリースした最新の脱獄ツールは、iOS 11 (iPhone 5s以降)から、 Appleが2020年12月にリリースしたiOS 14.3までに対応しているという。
脱獄は、自分の携帯電話をより自由にコントロールしてカスタマイズしたいセキュリティ研究者と、セキュリティのためにiPhoneをロックダウンする必要があるというAppleとの間のいたちごっこだ。ハッカーは、Appleが実施している制限の一部を解除できる脆弱性を見つけ出し、それを利用することで脱獄ツールを構築する。脱獄することで、ほとんどのAndroidユーザーがすでにそうしているように、アプリストアを介さずにアプリをインストールできるようになる。
ツールを開発した脱獄グループはツイートで 、Appleが以前、ハッカーによって「活発に悪用されている可能性」がある3つの欠陥のうちの1つだと言及していたカーネルの脆弱性「CVE-2021-1782」に対し「独自のエクスプロイト」を使用したと述べた。カーネルを標的にすることで、ハッカーたちは根底にあるオペレーティングシステムへ深く入り込める。
関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正
We wrote our own exploit based on CVE-2021-1782 for #unc0ver to achieve optimal exploit speed and stability.
— @Pwn20wnd (@Pwn20wnd) February 25, 2021
Appleが2021年に月リリースしたiOS 14.4でその脆弱性を修正したため、それ以降のバージョンでは脱獄ツールは動作しないようになった。iPhoneがハッカーによる活発な攻撃を受けていると同社が認めたのは珍しいことだったが、その際ハッカーが誰であったか、そして彼らは誰をターゲットにしていたかについてはコメントを差し控えた。また、Appleはバグを報告した研究者の名前を出すことも控えた。
同グループの前回の脱獄ツールは、iOS 11からiOS 13.5が搭載されているiPhoneをサポートしていたが、2020年はリリース後数日のうちに修正された。Appleは、これらの同じ脆弱性が悪意を持って利用される可能性があるため、脱獄グループによって発見された脆弱性を理解し、修正するために迅速に対処する。
関連記事:すべてのiPhoneで有効な脱獄ツールが新たに登場
セキュリティの専門家は、一般的に脱獄はしないようにとiPhoneユーザーに助言している。デバイスを攻撃に対してより脆弱にしてしまうからだ。そして、iPhoneを最新のOSに更新しておくことは、脱獄を無効にするセキュリティ修正を導入する一面もあるが、あなたのデバイスを安全に保つための最良の方法の1つでもある。
関連記事:アップルが香港の国家安全法について言及
カテゴリー:セキュリティ
タグ:Apple、iOS、iPhone
画像クレジット:Bryce Durbin / TechCrunch
[原文へ]
(文:Zack Whittaker、翻訳:Aya Nakazato)
