「全てのiPhoneが脱獄可能」と称されるツールが公開。最新iOS 13.5も対象

全てのiPhoneに利用可能と称される脱獄(ジェイルブレイク)ツールが公開されました。

一部で知られた脱獄ツール「unc0ver」の最新版v5.0.0であり、対象とするiOSのバージョンは11.0以降です。最新のiOS 13.5をインストールした最新モデルでも有効とされています。

iPhoneなどiOSデバイスでは通常、ユーザー権限に制約がかかっており、システムを完全に制御する管理者権限(Root)を使うことができません。「脱獄」とは、そうした管理者権限をシステムの脆弱性を突いて奪取すること。たとえばApp Store外のアプリをインストールするなど、本来は許されていないことが可能となります。

海外テックメディアMotherboardによると、脱獄ツールを開発したハッカーは、アップルが認識していない脆弱性、いわゆる「ゼロデイ」を利用して動作しているとのことです。

2019年9月にも「パッチ不可能」な脱獄を公開されていましたが、そちらはiPhone 4sからiPhone Xまで(つまりA11以前のほぼ全てのAシリーズチップ搭載デバイス)とされていました。つまりiPhone XSなど2018年モデル〜最新のiPhone 11シリーズや新iPhone SEまでを対象とした脱獄は、今回がおそらく初めてのことになります。

iOSのセキュリティ研究者Pwn20wnd氏によると、(アップルが)修正パッチをリリースするのに少なくとも2〜3週間はかかる見通しとのこと。さらに、パッチ配信後もユーザーは通常2週間前のバージョンにダウングレードできるため、脱獄が機能し続ける可能性も指摘しています。

長らく並外れた堅牢性を誇っていたiOSですが、2019年8月には数年ぶりに脱獄が公開され、その後も上記のように脱獄の成功報告が相次いでいます。

そうした数々の脱獄は、アップルが脆弱性を把握し切れておらず、iOSのセキュリティが弱まっていることを示唆するものです。先日も開発用iPhoneから抽出されたiOS 14(仮)のコードがネットで取引されてハッカーに研究されているとの噂や、脆弱性ブローカーのZerodiumがiOS脆弱性の売込みが多すぎて買取を一時中止したと報じられたばかりです。

脱獄に用いられた脆弱性は、ハッカーが悪用して他人のiPhoneを攻撃する足がかりにもなりかねません。今後のアップルの対応を注視していきたいところです。

Source:Motherboard

外部サイト