独政府、「iOS」の脆弱性を警告--ジェイルブレイクツールのリリースを受けて

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年07月07日 12時01分

 ハッカーグループDev-Teamのメンバーは米国時間7月6日、「iOS」デバイスをジェイルブレイク(脱獄)するための最新版ツールをリリースした。http://www.jailbreakme.comにアクセスしてインストールするだけでよいという。

 ジェイルブレイクツールは、Appleに承認されていないソフトウェアなどのアプリをiOSデバイスで実行できるようにするものだが、このツールを改変することで、ジェイルブレイクされていないiOSデバイスにまでマルウェアが送り込まれてしまう可能性が出てくるという。

 このツールがリリースされたのち、ドイツ政府のIT担当部門が声明を発表し、iOSに「深刻な脆弱性」があると警告した。悪意を持って作られたPDFをクリックすると、攻撃者がデバイスへの無制限のアクセス権を得られる可能性が生じるという。Associated Press(AP)が伝えている。

 Appleの広報担当者Trudy Muller氏は米CNETに対し、「われわれは報告された問題を認識しており、修正を検討している。今後のソフトウェアアップデートで解決できるようにするつもりだ」と述べた。Muller氏はアップデートの公開時期には触れなかったが、ジェイルブレイクによってデバイスの保証が無効になるため、Appleはユーザーがジェイルブレイクすることを推奨していない。

 Dev-Teamはウェブサイトで、このセキュリティリスクを認識しており、「この脆弱性のセキュリティへの影響は理論的なものにとどまる可能性が高い」と述べている。また、この脆弱性に対するパッチ「PDF Patcher 2」をリリースしているが、これはジェイルブレイクされたデバイスにしかインストールできない。

 ドイツ政府のIT担当部門は、iOSデバイスのユーザーに対し、出所が分からないPDFファイルを開かないよう促している。米CNETはコメントを求めたが、すぐには回答を得られなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]