AppleがiPhoneの「脱獄」を可能にするセキュリティー欠陥を再度修正

Appleは、最近のソフトウェアアップデートで誤って古いバグを再発させた後、二度目のセキュリティー修正を公開した。

米国時間8/26に公開されたiOS 12.4.1には、数ヶ月前にiOS 12.3で一度修正したセキュリティー欠陥の修正が含まれている。Appleは5月に修正を施したが、7月のiOS 12.4アップデートで前回の修正を無効化した。

Appleはソフトウェアアップデート公開後に短いセキュリティーノートを発行し、iPhoneまたはiPadでアタッカーが最高レベルの権限でコードを実行できるカーネルの脆弱性を修正したことを伝えた。

Screen Shot 2019 08 26 at 2.27.33 PM 1

AppleのiOS 12.4.1に関するセキュリティー通知

これはシステム権限またはroot権限とも呼ばれるもので、Appleの厳格なルールのもとでは通常許されていないアプリを実行できるようになる。Jailbreak(ジェイルブレイク)として知られるこの方法を用いると、端末の通常なら触れられない部分にアクセスできる。これは、ユーザーが端末にさまざまなカスタマイズを施せるようになる一方で、端末をマルウェアやスパイウェアなどの悪意あるソフトウェアに露呈する危険もある。

スパイウェアはしばしば、公表されていないJaibreak方法を利用してユーザーのメッセージを読んだり、位置を追跡したり、通話を盗聴したりする。一部の国民国家はモバイルスパイウェアの開発者を雇い、アクティビストや反体制派やジャーナリストの端末に遠隔からマルウェアをインストールしていると言われている。報道によると、サウジ政権の工作員に殺害されたと言われているワシントン・ポスト紙のジャマル・カショギ記者は、モバイルスパイウェアの標的にされていたと信じられている。スパイウェアを提供したと疑われているイスラエル企業のNSO Groupは本件への関与を否定している。

Appleはセキュリティー通知で、先週Jailbreakが再度可能になったことを確認したPwn20wndへの謝辞を載せている。

これと同じカネール脆弱性は、macOS 10.14.6の追加アップデートで修正された。

【関連記事】

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。