それは速い動きだった。初のiOS 9デバイス用公開jailbreakがウェブに現れてからわずか数日後、Appleは中国ハッキングチームPanguが悪用していた2つの脆弱性を締め出した。Panguの紐なし脱獄ツールは、iOS 9.0~9.0.2の走るiPhone、iPadおよびiPod touchのほぼ全機種をjailbreakできる。
Appleのウェブサイトに掲載されたセキュリティー文書で、同社は現在修正済みのiOSオペレーティングシステムにあった2つの脆弱性を発見したPanguの功績を称えている。
脆弱性の一つは、悪質なアプリケーションが権限を上げられるもので、もう一つは、悪質なアプリケーションが任意のコードをカーネル権限で実行できるものだった。
JailbreakコミュニティーはAppleがiOS 9.1でこれらの穴を塞いだことを既に知っている。そもそもこのjailbreakはベータ版のiOS 9.1では動かなかった。おそらくPanguチームがiOS 9 jailbreakをiOS 9.1の公開直前に提供したのはそれが理由だろう ― 遅すぎる前にユーザーの手に届ける唯一の方法だった。
しかし、これはうっかり9.1にアップグレードしてしまった人が二度とjailbreakできない、という意味ではない。Panguチームや他のハッカーが、将来別の弱点を見つける可能性は常にある。
今日午前、このニュースと9.1が公開される直前、Panguチームは新しいバージョンのjailbreakツール(バージョン1.1.0)を公開し、以前より安定性が高く結果も良いと主張した。しかし、これもiOS 9.0.2までが走るデバイスを対象としている。9.1のハックを開発中かどうかについてチームはまだ何も言っていない。
もし、jailbreakを考えていて、今もやりたいなら、ここでの教訓は9.1に近づかないことだ。しかし、jailbreakによって数多くのアプリや小技が利用できるようになる一方、同時に自分自身や個人データをセキュリティーの危険に曝していることも認識する必要がある。
[原文へ]
(翻訳:Nob Takahashi / facebook)