Jailbreakでセキュリティ改善!? Apple未対応の脆弱性を解決

JailbreakされたiOSデバイス向けアプリ・リポジトリCydiaのプロジェクトに関わるJay Freeman (saurik)氏が、iOSのPDF表示に関連する脆弱性を修正するCydiaパッケージ「PDF Patch」をリリースした。この脆弱性についてはAppleが11日(米国時間)にiOS 4.0.2およびiOS 3.2.2へのアップデートをリリースしたが、iOS 4にアップグレードできない第1世代のiPhoneやiPod touchは未対応のままだ。PDF PatchはiPhone OS (iOS)2.x以上に対応しており、JailbreakコミュニティがiPhone/ iPod touchのセキュリティ改善に貢献していると話題になっている。

PDF表示に関連する脆弱性の問題は、以前から一部で指摘されており、AppleがiOSアップデートで解決するよりも前に、この問題に対応するJailbreakアプリが存在した。iOSデバイスのSafariブラウザ経由で簡単にJailbreakできることで話題になったJailbreakMeも、この脆弱性を利用してJailbreakを実現していた。そのためFreeman氏はPDF Patch提供を明らかにしたブログを「水曜日に、Appleが(ようやく) ファームウエア4.0.2をリリースした」と書き始めている。

iOSがアップデートされると、既存のJailbreakツールが利用できなくなる。iOS 4.0.2/ iOS 3.2.2のiOSデバイスでJailbreakMeにアクセスしてもJailbreakできない。そのためJailbreakユーザーは、iOS最新版が脱獄(Jailbreak)されるまでiOSのアップグレードを待つ。だが深刻な脆弱性が修正された場合、広く知られたセキュリティホールを残したまま使い続けることになる。PDF Patchは、Appleが対応していない初代iPhone/初代iPod touchのセキュリティホールを埋めたことに加え、iOS最新版と脱獄(Jailbreak)の間の問題を解決するJailbreakコミュニティの試みとしても話題になっている。

米国では7月に、著作権局がスマートフォンのJailbreakをデジタルミレニアム著作権法(DMCA) Section 1201の適用から除外し、フェアユースの範囲として認める判断を下した。脱獄行為ではなく、スマートフォンの活用法の1つとしてJailbreakが認められ始めている。そのような中でのPDF Patchの登場には、Jailbreak側にふき始めた追い風をつかもうという狙いが見え隠れする。

だがAppleが指摘するように、Jailbreakはセキュリティやパフォーマンス、利用体験を低下させる可能性がある。悪意のあるプログラムやiOSデバイスを故障させるプログラムと遭遇するかもしれない。Jailbreakを取り巻く状況は変わりつつあるものの、利用に自己責任の大きなリスクが伴うことに変わりはない。

関連キーワード

人気記事

一覧

新着記事