最近、iPhoneやiPadの脱獄(脆弱性を突いて制限を取り除き、開発者が意図しない方法でソフトウエアを動作させること)は目立たなくなってきました。これは、Appleのセキュリティ対策があまりにも熱心なためでしょう。iOSのリリースからわずか数日で脆弱性が発見され、悪用されていたのは昔のことです。先週リリースされたiOS 13.5向けのUnc0verによる脱獄がiOSコミュニティとインターネット上で話題になっているのは、脱獄に関する久しぶりの話題だからでしょうか。しかし、昨今の状況を考えると、安易に脱獄すべきではないかもしれません。
iOS 11〜13.5まで脱獄可能なツールが話題
iOSの脱獄もAndroidのルート化も、OSのロックされた部分への特権的なアクセスを得るためにセキュリティホール(脆弱性)を利用して行います。iPhoneの初期には、ユーザーが自分のデバイスを真に活用するためには、ほぼ必要な行為だったかもしれません。一部の人にとっては、デバイスを完全にコントロールする方法であり、特にiOSに対するAppleの厳しい制限の後、脱獄コミュニティは更に繁栄しました。
現在、話題になっているツール「Unc0ver」はツイートにあるように最新版がリリースされ、iOS 11から現行のiOS 13.5までの脱獄可能だそうです。その事実だけでもすでに重要な成果ですが、ハッカーの主張はさらに一歩進んでいます。脱獄は安定していてバッテリー効率が良いだけでなく、Apple Payのようなものでさえ利用できるほど、Appleのユーザーデータ保護機能を維持しているそうです。
脱獄は悪用される危険のある行為だと認識を
セキュリティ研究者らは少なくとも、Unc0verが意図したとおりに動作することを確認しました。しかし、主張が本当に正当であるかはまだテストされていません。脱獄自体の性質を考慮すると、これを証明するのは難しいでしょう。
脱獄やルート化にはつきものですが、スマートフォンを他のセキュリティ上の悪用の危険にさらすことになります。過去より、脱獄は推奨された行為ではありませんでしたが、連絡先追跡アプリが登場し始め、ハッキングの試みが増加している今、スマートフォンが危険にさらされる可能性はかつてないほど高まっています。
コメントを残す