最新の「iOS 13.5」も脱獄できるツールが公開

Catalin Cimpanu (CNET News) 翻訳校正: 中村智恵子 高森郁哉 (ガリレオ)2020年05月25日 09時55分

 ハッカー、セキュリティ研究者、リバースエンジニアからなるチーム「Unc0ver」が米国時間5月23日、「iOS」デバイス向けの新たなジェイルブレイク(脱獄)パッケージをリリースした。

Unc0verのウェブサイト
提供:Unc0ver Team

 Appleはセキュリティの観点から、「iPhone」をはじめとするiOSデバイスのデフォルト設定で、ユーザーに完全な権限を与えないようにしている。

 Unc0verは23日、ジェイルブレイクソフトウェアの最新版「Unc0ver 5.0.0」をリリースした。このパッケージを使うと、iOSの最新版「iOS 13.5」を実行するデバイスを含むほとんどのiOSデバイスをルート化し、ロック解除することができる。

 こうしたことが可能になるのは、Appleが認識していないiOSのゼロデイ脆弱性をUnc0ver 5.0.0が利用しているからだという。

 そのゼロデイ脆弱性は、Unc0verのメンバーの1人(Pwn20wnd氏として知られる)によって発見された。同氏によると、今回のリリースは、この約5年間で初めて現行版のiOSをルート化できるジェイルブレイクパッケージだという。

 これまでのジェイルブレイクでは通常、古い脆弱性が利用され、最新版のiOSでは機能しなかった。ジェイルブレイクを試したい場合、デバイスのOSを古いままにしておく必要があった。

 この新しいUnc0ver 5.0.0は、「iOS」「macOS」「Linux」そして「Windows」デバイスで利用できる。

 Unc0verのチームによるとUnc0ver 5.0.0は、iOS 11~iOS 13.5のうち12.3~12.3.2および12.4.2~12.4.5には対応していない。

 セキュリティ専門家は通常、iOSデバイスのジェイルブレイクを推奨していない。ジェイルブレイクにより、デバイスがマルウェアなどの攻撃に対して脆弱になるためだ。一方Pwn20wndはこの新たなUnc0verパッケージについて、iOSのセキュリティ機能を維持し正常に動作させるため、従来のジェイルブレイクとは異なると主張している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]