有名なiPhoneハッキングチームは、すべてのiPhoneのロックを解除できる新しい「脱獄=ジェイルブレイク」ツールをリリースした。最新のiOS 13.5が動作している現行モデルも対象だ。
画像クレジット:Terry Wieckert/Getty Images
アップル(Apple)は、iPhoneに対して「ウォールド・ガーデン」と呼ばれるアプローチを採用し、承認されたアプリとカスタマイズのみを許可してきた。ハッカーは、彼らが「牢獄」とみなしている、そうした状況からの脱出に挑戦し続けてきた。それが「脱獄」と呼ばれるゆえんだ。ハッカーは、それ以前には発見されていなかったiOSの脆弱性を見つけ出すことで、これを可能にする。それによって、アップルがソフトウェア内部へのアクセスを制限するために設けた多くの関門の一部をすり抜けるのだ。アップルとして、こうした制限を設けているのは、セキュリティを維持するため。しかし脱獄者に言わせれば、そうした制限を突破するのは、それ以外の方法では十分にiPhoneをカスタマイズすることができないから。それは、Androidのユーザーにとっては、以前から可能になっているレベルのカスタマイズだという。
今回「unc0ver」チームによってリリースされた脱獄ツールは、iOS 11以降を実行するすべてのiPhoneをサポートする。アップルが今週リリースしたばかりのiOS 13.5をもカバーしている。
ハッカーが今回の脱獄ツールを開発するために利用した脆弱性の詳細は不明だが、それがいつまでも、そのままになっているとは考えられない。脱獄者が侵入方法を見つければ、アップルでも迅速に対処して、その欠陥にパッチを当て、脱獄できないようにするはずだ。
セキュリティ専門家は、通常、脱獄はしないようにとiPhoneユーザーに警告している。「ウォールド・ガーデン」から抜け出すと、露出される部分が大幅に増えるため、新たな脆弱性が発生したり、発見されたりしやすくなるからだ。
脱獄ツールの登場は、通常なら屈強なはずのアップルのセキュリティのイメージに陰りが見えていることを示すものかもしれない。先週、悪用手段のブローカー、Zerodiumは、iPhoneに関する脆弱性は買い取らないと宣言した。数が多すぎるからだという。またMotherboardが今週レポートしたところによれば、ハッカーは、iOSの次期バージョン、iOS 14のリリース予定の数ヶ月も前なのに、すでにプレリリースバージョンを入手済だという。
[原文へ]
(翻訳:Fumihiko Shibata)