JailbreakMeは昨日リリースされました。前述の通り、これは最も簡単かつ迅速な脱獄ツールの一つです。しかし同時に、iPhoneを非常に危険にさらす脱獄ツールの一つでもあります。
JailbreakMeの仕組みは、iOSの脆弱性、具体的にはiOSがPDF文書を自動的にダウンロードする性質を悪用しています。Comexは、JailbreakMe.comで「slide to jailbreak」するとダウンロードされ実行されるPDF文書に脱獄コードを挿入することに成功しました。
この非常に単純な脆弱性が明らかになった今、悪意のある人物がこれを悪用し、あなたのiPhoneからデータを盗む可能性があります。パニックになって家中を走り回り、叫び声を上げ始める前に、はっきりさせておきたいのは、実際にこのような事態が発生する可能性は非常に低いということです。しかし、何が起こるかは分かりません…
MacStories は本日、この問題の修正を公開しました。
@cdevwill が本日ツイートしたように、この .deb ファイルをダウンロードして、Mac のターミナル、または iPhone の iFile を使ってデバイス上で開くだけです。ダウンロードして /var/mobile に置くだけです。
–ターミナルの使用:
ssh root@あなたのIPアドレス
高山
dpkg -i ファイル.deb
ここで、「alpine」は、Cydia から Open SSH をインストールした後に取得するデフォルトのパスワードであり、「あなたの IP アドレス」は、[設定] > [Wi-Fi] > [アクティブな Wi-Fi 接続] の下にあります。
– iFileの使用:
/var/mobile に移動し、.deb ファイルをダブルタップしてインストールします。
この修正はエクスプロイト自体を修正するものではありませんが、PDF文書をiPhoneにダウンロードしようとするたびに許可を求めるようになります。ダウンロードする内容が分かっている場合は問題ありません。しかし、Comexのエクスプロイトを悪用して悪意のあるソフトウェアをiPhoneにダウンロードしようとするサイトがあった場合、アクセスを拒否できるようになります。
この修正はCydiaでまもなく利用可能になると思いますが、もし待ちきれず、ターミナルの使い方に詳しいなら、ぜひ試してみてください。Appleもこの修正パッチをリリースする予定で、おそらくiOSのネットアップデートでリリースされるでしょう。
この方法を使用して iPhone を保護する場合は、ぜひコメント欄で感想を共有してください。
