うっかり入れ忘れ!? iOS 12.4で脱獄可能な脆弱性

2019年8月23日 11:29

小

中

大

印刷

 7月22日に公開された最新の「iOS 12.4」へのアップデートに、ロックを解除して自由にアプリをインストール出来る、いわゆる“脱獄”が可能な脆弱性が発覚した。

【こちらも】リリースから約2週間 iOS 12.4の変更点を改めて振り返る

 近年のiOSは強固な守りで知られており、脱獄はほとんどできないとされていた。これまではきちんと配信されていたこの脆弱性の修正を、驚くことにAppleがうっかり入れ忘れていたという。大型アップデートのiOS 13が配信される前に、この脆弱性を修正したマイナーアップデートがリリースされる可能性が高い。

 そもそも脱獄とは何なのか、聞いたことはあるけれど具体的にはどのような行為なのかを知らないという人も多いのではないだろうか。脱獄=ジェイルブレイクとは、専用ツールを使って端末を保護するAppleのロックを解除し、好きなアプリをインストール出来るようにすること。

 App Storeの審査に通らないアプリやツールもインストール出来るようになるため、カスタマイズの自由性はぐんと上がる。例えば、メニュー画面のテーマを好みのデザインにしたり、カメラのシャッター音を無音にしたり、SIMロックを擬似的に解除することなどが、可能となる。

 Androidほど自由度がないiPhoneで、オリジナリティを出したい人は多いだろう。しかし、Appleの規約に違反してしまうため、一度脱獄してしまうとその端末上でAppleのサポートの恩恵は受けられなくなるリスクがある。審査を通さない非正規アプリやツールには、マルウェアが潜んでいることもある。さらには、クラッキングが可能となるアプリも多く提供されている。

 近年ではiOS端末を脱獄するメリットは薄れているが、それでも興味を引かれる人は後を立たない。脱獄は違法ではないが、大変危険であることを理解しておこう。

 修正が配信されるまでは、iPhoneなどのiOS端末は誰でも脱獄可能な状態にあり、脆弱性を突いて悪用される危険に晒されている。脆弱性を修正したアップデートが配信されたら、ただちに更新することが唯一の対策となる。(記事:森野沙織・記事一覧を見る

関連キーワード脆弱性iOSAppleマルウェアiPhoneiOS 12

広告