Jailbreakでセキュリティ改善!? Apple未対応の脆弱性を解決

 

JailbreakされたiOSデバイス向けアプリ・リポジトリCydiaのプロジェクトに関わるJay Freeman (saurik)氏が、iOSのPDF表示に関連する脆弱性を修正するCydiaパッケージ「PDF Patch」をリリースした。この脆弱性についてはAppleが11日(米国時間)にiOS 4.0.2およびiOS 3.2.2へのアップデートをリリースしたが、iOS 4にアップグレードできない第1世代のiPhoneやiPod touchは未対応のままだ。PDF PatchはiPhone OS (iOS)2.x以上に対応しており、JailbreakコミュニティがiPhone/ iPod touchのセキュリティ改善に貢献していると話題になっている。

PDF表示に関連する脆弱性の問題は、以前から一部で指摘されており、AppleがiOSアップデートで解決するよりも前に、この問題に対応するJailbreakアプリが存在した。iOSデバイスのSafariブラウザ経由で簡単にJailbreakできることで話題になったJailbreakMeも、この脆弱性を利用してJailbreakを実現していた。そのためFreeman氏はPDF Patch提供を明らかにしたブログを「水曜日に、Appleが(ようやく) ファームウエア4.0.2をリリースした」と書き始めている。

iOSがアップデートされると、既存のJailbreakツールが利用できなくなる。iOS 4.0.2/ iOS 3.2.2のiOSデバイスでJailbreakMeにアクセスしてもJailbreakできない。そのためJailbreakユーザーは、iOS最新版が脱獄(Jailbreak)されるまでiOSのアップグレードを待つ。だが深刻な脆弱性が修正された場合、広く知られたセキュリティホールを残したまま使い続けることになる。PDF Patchは、Appleが対応していない初代iPhone/初代iPod touchのセキュリティホールを埋めたことに加え、iOS最新版と脱獄(Jailbreak)の間の問題を解決するJailbreakコミュニティの試みとしても話題になっている。

米国では7月に、著作権局がスマートフォンのJailbreakをデジタルミレニアム著作権法(DMCA) Section 1201の適用から除外し、フェアユースの範囲として認める判断を下した。脱獄行為ではなく、スマートフォンの活用法の1つとしてJailbreakが認められ始めている。そのような中でのPDF Patchの登場には、Jailbreak側にふき始めた追い風をつかもうという狙いが見え隠れする。

だがAppleが指摘するように、Jailbreakはセキュリティやパフォーマンス、利用体験を低下させる可能性がある。悪意のあるプログラムやiOSデバイスを故障させるプログラムと遭遇するかもしれない。Jailbreakを取り巻く状況は変わりつつあるものの、利用に自己責任の大きなリスクが伴うことに変わりはない。

関連キーワード

人気記事

一覧

新着記事

【特別企画】そろそろ本気で…… - ビジネスマンにオススメの英会話教材「EX-word RISE」
[07:00 8/26] スマホとデジタル家電
2%物価目標の達成はいつか
[07:00 8/26] マネー
織田裕二、9年ぶりTBS連ドラ主演でIQ246天才貴族に! 土屋・ディーンらと共演
[06:35 8/26] エンタメ
ハーフモデル黒田エイミ、独自のお酒の楽しみ方を披露『アナザースカイ』
[06:00 8/26] エンタメ
二階堂和美、クリス・ハート、平原綾香らが“いのち”をテーマに熱唱
[06:00 8/26] エンタメ