ピックアップ記事

「iOS 10〜10.3.2」に対応した脆弱性が発見!脱獄ツールがリリースされる可能性は?

ここ最近、脱獄に関する話題がピタリと止まっている状況でiPhone 7/7 Plusに限ってはi0S 10.1.1まで、その他のデバイスにおいてはiOS 10.2までの脱獄しか行う事ができなかった。

そうした中、セキュリティ研究者として知られているJonathan Levin氏がiOS 10.3.2までに対応した脆弱性を発見したと報告を行い注目を集めている。

iOS 10.3.2までの脱獄を可能にする脆弱性「CVE-2017-7047」

iOS 10.3.2までのデバイスを脱獄できると公表したのは、Apple TVの脱獄会はツールを開発&リリースしたJonathan Levin氏。彼によれば、GoogleのセキュリティチームのメンバーであるIan Beer氏が報告したCVE-2017-7047と呼ばれる脆弱性を用いることにより脱獄が可能になるとしている。

この脆弱性は、Luca氏が「Mach_Portal+Yalu」でiOS 10.1.1を脱獄する際にも利用されたものでアプリケーションを実行する領域において任意のコードを実行させることができるといったもの。なお、この脆弱性についてはBeer氏の報告によりiOS 10.3.3で修正されており今後は使用が不可能となっている。

iOS 10.3.3待機ユーザーはダウングレード推奨

今回の脆弱性を用いた脱獄対象デバイスや脱獄ツールの開発状況について、現時点で明言されていることは無い状況である。

しかしながら、Beer氏がiPhone 5以降、iPad 4以降、iPod touch 第6世代でかつ、iOS 10.0〜10.3.2までをサポート対象とすることを明言している以上はダウングレードしておくことが無難といえるだろう。

また、iOS 1.3.3が正式リリースされたのが7月20日であることから既に2週間経過していることとなる。こうしたことから、近い段階でiOS 10.3.2のSHSHが発行終了となる可能性が高い状況だ。脱獄を行いたい脱獄犯は、そんな自体にハマらないよう早い段階でのダウングレードを推奨する。



話題のコンテンツ

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA