本日リリースされたiOS 8.3には、長大な改善点に加え、複数のセキュリティパッチも含まれています。MuscleNerdが指摘しているように、この新しいファームウェアには39個のセキュリティパッチが含まれており、これはiOS 7からiOS 8への移行時にリリースされたセキュリティパッチの数に匹敵します。
これらのパッチの中には、少なくとも私たちにとって特に興味深いものがあります。それは、TaiG Jailbreak Team によるものです。これは CVE-2015-1087 というラベルが付けられており、攻撃者がバックアップシステムを利用してファイルシステムの制限された領域にアクセスできるようになるバックアップのバグとして説明されています。
以下は、Apple の iOS 8.3 セキュリティ レポートに記載されているエクスプロイトの完全な概要です。
バックアップ
対応機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
影響: 攻撃者がバックアップ システムを使用して、ファイル システムの制限された領域にアクセスできる可能性があります。
説明: バックアップシステムの相対パス評価ロジックに問題がありました。この問題は、パス評価を改善することで解決されました。
CVE-ID
CVE-2015-1087 : TaiG 脱獄チーム
もちろん、iOS 8.1.3では最新のTaiGツールはすでに無効化されています。しかし、iOSのメジャーリリースが複数回リリースされても脱獄の噂が一切ない現状を考えると、Appleがチームのハッキングで使用された別のエクスプロイトにパッチを当てたことは、依然として注目に値します。
しかし、まだ希望は十分にあります。先月、TaiGはコミュニティで最も優秀な人材を集め、中国で大規模な脱獄コンベンションを開催しました。また、Panguチームは最近の公開書簡で、iOSデバイスの脆弱性を利用した開発を継続すると述べました。
脱獄の現状の詳細については、ここをクリックしてください。
