ハッカーは、Appleによって認められた脆弱性を利用して、事実上すべての最新のiPhoneを脱獄することに成功しました。
「脱獄」がiPhone所有者の会話のお気に入りのトピックであった時代は終わりました。
近年、脱獄は多くの理由でそれほど重要ではなくなっています。 Appleはこの慣行を追求し、ハッキングがより難しい新しいバージョンのiOSでそれに対抗した。 また、多くのユーザーは、Appleによって実装された多数のアプリと改善のおかげで、それほど複雑なことをする必要がなくなり、デバイスの保証が破られると感じています。
すべてのiPhoneで脱獄
これは、新しい脱獄技術の開発が停止したことを意味するものではありません。 通常、必要な脆弱性はすぐに発見されてプラグインされ、少数のデバイスに影響を与えるだけです。
そのため、Unc0verチームの発見が非常に重要になる可能性があります。 これらのハッカーは、事実上すべての最新のiPhoneを脱獄するツールを開発したと主張しています。 具体的には、皮肉なことに、昨年12月にリリースされたiOS11からiOS14.3までで動作し、モバイルをリモートで制御することを可能にする深刻なセキュリティホールを塞ぎます。
したがって、iPhone 5s以降のすべてのiPhoneには、攻撃者がAppleのセキュリティ対策を回避できる脆弱性があり、これがUnc0verハッカーが脱獄ツールを開発する方法でした。
Appleは答えた
Appleは何も確認していませんが、先月、攻撃者によって悪用されていた脆弱性の存在を確認しました。 これに応えて、iOS 14.4をリリースしました。これには、ハッカーをブロックするための秘密のiOS機能が含まれていました。
したがって、新しいジェイルブレイクは、最新バージョンのiOS14およびすでに更新されているデバイスでは機能しません。 つまり、アップデートのインストールを妨げた人だけがそれを利用できるため、このリリースの効果は多少制限されます。
#unc0ver 14.3でジェイルブレイク! pic.twitter.com/osr66Bspqn
-オダー(@OdderDude) 2021年2月28日
それでも、おそらく多くのデバイスについて話しているので、iOS用に設計された任意のアプリを実行できるようになります。 当時、脱獄はAndroidと同様の哲学を表していた。誰でもアプリを開発できるオープンシステム。 しかし、脱獄が人気になった主な理由が、お金を払わずに「海賊版」アプリを入手することであったことに誰も気づいていません。
このジェイルブレイクを利用するということは、脆弱性が明らかにされたままであるため、iPhoneを公開したままにすることを意味します。 他のサイトからアプリをインストールするために使用できるのと同じように、攻撃者がデバイスを制御するために悪用する可能性もあります。