Jailbreakでセキュリティ改善!? Apple未対応の脆弱性を解決

 

JailbreakされたiOSデバイス向けアプリ・リポジトリCydiaのプロジェクトに関わるJay Freeman (saurik)氏が、iOSのPDF表示に関連する脆弱性を修正するCydiaパッケージ「PDF Patch」をリリースした。この脆弱性についてはAppleが11日(米国時間)にiOS 4.0.2およびiOS 3.2.2へのアップデートをリリースしたが、iOS 4にアップグレードできない第1世代のiPhoneやiPod touchは未対応のままだ。PDF PatchはiPhone OS (iOS)2.x以上に対応しており、JailbreakコミュニティがiPhone/ iPod touchのセキュリティ改善に貢献していると話題になっている。

PDF表示に関連する脆弱性の問題は、以前から一部で指摘されており、AppleがiOSアップデートで解決するよりも前に、この問題に対応するJailbreakアプリが存在した。iOSデバイスのSafariブラウザ経由で簡単にJailbreakできることで話題になったJailbreakMeも、この脆弱性を利用してJailbreakを実現していた。そのためFreeman氏はPDF Patch提供を明らかにしたブログを「水曜日に、Appleが(ようやく) ファームウエア4.0.2をリリースした」と書き始めている。

iOSがアップデートされると、既存のJailbreakツールが利用できなくなる。iOS 4.0.2/ iOS 3.2.2のiOSデバイスでJailbreakMeにアクセスしてもJailbreakできない。そのためJailbreakユーザーは、iOS最新版が脱獄(Jailbreak)されるまでiOSのアップグレードを待つ。だが深刻な脆弱性が修正された場合、広く知られたセキュリティホールを残したまま使い続けることになる。PDF Patchは、Appleが対応していない初代iPhone/初代iPod touchのセキュリティホールを埋めたことに加え、iOS最新版と脱獄(Jailbreak)の間の問題を解決するJailbreakコミュニティの試みとしても話題になっている。

米国では7月に、著作権局がスマートフォンのJailbreakをデジタルミレニアム著作権法(DMCA) Section 1201の適用から除外し、フェアユースの範囲として認める判断を下した。脱獄行為ではなく、スマートフォンの活用法の1つとしてJailbreakが認められ始めている。そのような中でのPDF Patchの登場には、Jailbreak側にふき始めた追い風をつかもうという狙いが見え隠れする。

だがAppleが指摘するように、Jailbreakはセキュリティやパフォーマンス、利用体験を低下させる可能性がある。悪意のあるプログラムやiOSデバイスを故障させるプログラムと遭遇するかもしれない。Jailbreakを取り巻く状況は変わりつつあるものの、利用に自己責任の大きなリスクが伴うことに変わりはない。

関連キーワード

人気記事

一覧

新着記事

LINEのAndroid版に投稿を一時保存できる新機能 - GIFアニメの送信も可能に
[15:44 9/27] スマホとデジタル家電
FileMaker 15の関数・スクリプトを学べるビギナーズガイドブックが刊行
[15:43 9/27] パソコン
【特別企画】組み合わせは54通り! カスタマイズ可能な変形ゲーミングマウス
[15:42 9/27] パソコン
スカイマーク、片道3,500円~のタイムセール実施
[15:37 9/27] 趣味
放送前に一致団“ケツ”!今夜「競女!!!!!!!!」ニコ生にLynn、M・A・Oら登場
[15:37 9/27] ホビー