Apple、脆弱性発見のためジェイルブレイクしたiPhoneを研究者に送付

スペインのセキュリティ研究者、ゲルゲリー・カルマン氏はBusiness Insiderの取材に対し、ジェイルブレイクされたデバイスでは、専門家が任意のコードを実行して脆弱性やバグを探すことができると述べた。Appleは2019年にバグ発見者に100万ドルの報奨金を提供し、近々「特別」バージョンのiPhoneをセキュリティ研究者に送付すると発表した。

Appleは潜在的な脆弱性を阻止しようと努力しているが、同時にハッカーによる悪用も後を絶たない。昨年12月には、ロシアのサイバーセキュリティ企業KasperskyがiOSにおける「最も高度な」ゼロデイ脆弱性の一つを発見した。この脆弱性により、ハッカーはAppleのiMessageのファイル添付機能を悪用し、iOSのハードウェアベースのメモリ保護を回避してデバイスを完全に制御することが可能になった。特に注目すべきは、ユーザーが脆弱性のあるメッセージを開かなくても、ハッカーがアクセスして機密データを盗むことが可能になったことだ。

Apple社は後にこの脆弱性を修正したが、サイバー攻撃の手法が進化し続ける中で、同社のデバイスが真に安全であるとは決して言えないとして、カスペルスキー社は依然としてApple社を批判している。

カルマン氏が投稿した画像には、開発者が一般ユーザーと同様の状態でシステムを調査できるジェイルブレイクされたiPhoneが写っている。研究者は、サブシステムを通じて開発ツールやプラットフォーム権限をデバイスに追加できる。これらのiPhoneはまだ本格的な生産段階には入っておらず、広く入手可能ではない。

iPhoneのジェイルブレイクは、Androidデバイスのルート化に相当し、ユーザーはスマートフォンのOSを変更できます。開発者以外の方は、スマートフォンのルート化やジェイルブレイクを行うべきではありません。ルート化やジェイルブレイクを行うと、デバイスのシステムが破壊され、Apple IDが失われる可能性もあります。