GoGo! Machead!

Computerworld.jpより
http://www.computerworld.jp/topics/563/セキュリティ・マネジメント/200358/アップル、iOSの危険な脆弱性の修正プログラムを開発中

7月6日にiOSデバイスにApp Store以外で配布されているアプリのインストールや
UIのカスタマイズをできるようにする脱獄ツール「JailbreakMe 3.0」がリリースされましたが、
脱獄を実現した方法が既知ではないiOSの脆弱性を利用して行われている事が明らかになりました。

脱獄の手法はiOSの脆弱性を攻撃してiOSを乗っ取り、本来制限されている機能を省く事で
実現しており、この脆弱性を利用して悪意のある行動をすればユーザーの情報が危険にさらされる
事になります。

つまり、「新たな脱獄ツールがリリースされる＝脆弱性の発見」と見てよいでしょう。

今回利用された脆弱性はモバイルSafariブラウザ内でiOSがフォントを解析する方法に
関連しているとの事です。

AppleもiOSの脆弱性を無くすために努力をしていますが、iOSの脱獄を実現するために
相当数のハッカーがiOSの脆弱性を日々探している事からAppleよりも早く脆弱性を見つけ、
脱獄ツールを開発しているのが現状です。

そして、脱獄に関わるハッカーの凄いところは脱獄ツールがリリースされた後に、
脱獄ツールで使った脆弱性を修正するプログラムをリリースし、既存のiOSよりも強固な
セキュリティを確保しようとしている事です。

Appleが脱獄ツールで利用した脆弱性の修正プログラムをリリースするまでは、
脱獄したiOSのほうがセキュリティが高いという事になりますが、App Store以外で配布している
アプリはAppleのチェックを受けていないため、そこが脆弱性またはリスクとなってセキュリティ
を低くする可能性もあり、複雑な部分がありますね。

ただ、iOSの脱獄行為は本来iOSの機能では提供されていないリモートアクセスを可能にする
sshやFTPなど、悪意あるユーザーの標的になり得る入口を増やす事にもなります。
そして、脱獄をする事でAppleの保証が受けられなくなる可能もありますから、
あくまで自分の責任で脱獄をしてください。


オヤイデ電気 USB DAC + ポータブル・ヘッドフォンアンプ Fiio E7/オヤイデ

￥15,750
Amazon.co.jp

audio-technica ポータブルヘッドホンアンプ AT-PHA10 BK/オーディオテクニカ

￥6,300
Amazon.co.jp

AirCurve iPhone アンプスピーカー/株式会社 StrapyaNext

￥2,480
Amazon.co.jp