ハッカーグループDev-Teamのメンバーは米国時間7月6日、「iOS」デバイスをジェイルブレイク(脱獄)するための最新版ツールをリリースした。http://www.jailbreakme.comにアクセスしてインストールするだけでよいという。
ジェイルブレイクツールは、Appleに承認されていないソフトウェアなどのアプリをiOSデバイスで実行できるようにするものだが、このツールを改変することで、ジェイルブレイクされていないiOSデバイスにまでマルウェアが送り込まれてしまう可能性が出てくるという。
このツールがリリースされたのち、ドイツ政府のIT担当部門が声明を発表し、iOSに「深刻な脆弱性」があると警告した。悪意を持って作られたPDFをクリックすると、攻撃者がデバイスへの無制限のアクセス権を得られる可能性が生じるという。Associated Press(AP)が伝えている。
Appleの広報担当者Trudy Muller氏は米CNETに対し、「われわれは報告された問題を認識しており、修正を検討している。今後のソフトウェアアップデートで解決できるようにするつもりだ」と述べた。Muller氏はアップデートの公開時期には触れなかったが、ジェイルブレイクによってデバイスの保証が無効になるため、Appleはユーザーがジェイルブレイクすることを推奨していない。
Dev-Teamはウェブサイトで、このセキュリティリスクを認識しており、「この脆弱性のセキュリティへの影響は理論的なものにとどまる可能性が高い」と述べている。また、この脆弱性に対するパッチ「PDF Patcher 2」をリリースしているが、これはジェイルブレイクされたデバイスにしかインストールできない。
ドイツ政府のIT担当部門は、iOSデバイスのユーザーに対し、出所が分からないPDFファイルを開かないよう促している。米CNETはコメントを求めたが、すぐには回答を得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」