ビジネスインサイダーの取材に対し、スペインのセキュリティ研究者ゲルゲリー・カルマン氏は、脱獄(ジェイルブレイク)されたデバイスを使えば、専門家は任意のコードを実行して脆弱性やバグを探せると語った。アップルは2019年にバグ発見者に対し100万ドルの報奨金を提供し、セキュリティ研究者向けに「特別な」バージョンのiPhoneを近々送付すると発表していた。
Appleがジョージリー・カルマンに送った、脱獄済みのiPhone。
Appleの取り組みは、システムを悪用するハッカーが増加していることを受け、潜在的な脆弱性を未然に防ぐことを目的としている。昨年12月には、ロシアのサイバーセキュリティ企業カスペルスキーが、iOSにおける最も「高度な」ゼロデイ脆弱性の1つを発見した。これにより、ハッカーはAppleのiMessageのファイル添付機能を悪用して、iOSのハードウェアベースのメモリ保護を回避し、デバイスを完全に制御することが可能になった。特に、ハッカーはユーザーが侵害されたメッセージを開かなくても、侵入して機密データを盗み出すことができた。
アップルは後にこの脆弱性を修正したが、カスペルスキーは依然としてアップルを批判し、高度化するサイバー攻撃の手法に対して、アップルのデバイスは決して真に安全ではなかったと主張した。
カルマン氏が投稿した画像には、開発者がクライアントのような状態でシステムを調査できる脱獄済みのiPhoneが写っている。研究者は、サブシステムを通じて開発ツールやプラットフォーム権限をデバイスに追加できる。これらの特殊なiPhoneは完全な製造工程を経ておらず、広く普及することを目的としたものではない。
iPhoneのジェイルブレイクは、Android端末のルート化に相当し、ユーザーが端末のオペレーティングシステムを改変することを可能にします。開発者以外の方は、端末のシステムを破損させ、最悪の場合Apple IDを失う可能性もあるため、端末のルート化やジェイルブレイクを行うべきではありません。
ソースリンク
コメント (0)