スペインのセキュリティ研究者、ゲルゲリー・カルマン氏はBusiness Insiderの取材に対し、ジェイルブレイクされたデバイスでは専門家が任意のコードを実行し、脆弱性やバグを探すことができると述べた。Appleは2019年にバグ発見者に100万ドルの報奨金を提供し、近々「特別」バージョンのiPhoneをセキュリティ研究者に送付すると発表した。
Appleがゲルゲイリー・カルマンに送ったジェイルブレイクされたiPhone
Appleによる潜在的な脆弱性の防止に向けたこうした取り組みは、ハッカーによる悪用が始まってから始まったものです。昨年12月には、ロシアのサイバーセキュリティ企業KasperskyがiOSにおける「最も高度な」ゼロデイ脆弱性の一つを発見しました。この脆弱性により、ハッカーはAppleのiMessageのファイル添付機能を悪用し、iOSのハードウェアベースのメモリ保護を回避してデバイスを完全に制御することが可能になりました。特に注目すべきは、ユーザーが脆弱性のあるメッセージを開くことさえなく、ハッカーが侵入して機密データを盗み出すことが可能になったことです。
Apple社はその後この脆弱性を修正したが、サイバー攻撃の手法が進化し続ける中で、同社のデバイスが真に安全であるとは決して言えないとして、カスペルスキー社は依然としてApple社を批判している。
カルマン氏が投稿した画像を見ると、ジェイルブレイクされたiPhoneでは開発者が顧客のような状態でシステムを調査できることがわかります。研究者は、サブシステムを介してデバイスに開発ツールやプラットフォーム権限を追加できます。これらのiPhoneはまだ完全な生産プロセスを経ておらず、広く入手可能ではありません。
iPhoneのジェイルブレイクは、Androidデバイスのルート化に相当し、ユーザーはスマートフォンのOSを変更できます。開発者以外の方は、スマートフォンのルート化やジェイルブレイクを行うべきではありません。これらの操作によってデバイスのシステムが破壊され、Apple IDが失われる可能性もあります。
[広告2]
ソースリンク
コメント (0)