しばらくは楽しかったのですが、AppleはついにEvasi0nに終止符を打ったようです。本日、AppleはiOS 6.1.3を一般向けにリリースしました。予想通り、iOS 6.xの脱獄でよく使われる複数の脆弱性に対するパッチが含まれています。
MuscleNerdはつい先ほどTwitterで私たちの懸念を裏付け、Appleが本日のアップデートで修正された6件のセキュリティ脆弱性のうち4件の発見をevad3rsの功績だと指摘しました。つまり、脱獄者は近づかないようにすべきということですね…
セキュリティブリーフィングで言及されたエクスプロイトの 1 つを以下に示します。
カーネル 対象機種: iPhone 3GS以降、iPod touch (第4世代)以降、iPad 2以降 影響: ローカルユーザーがカーネル内の構造体のアドレスを特定できる可能性があります 説明: ARMプリフェッチアボートハンドラに情報漏洩の脆弱性がありました。この問題は、プリフェッチアボートハンドラがアボートコンテキストから呼び出されていない場合にパニックを発生させることで解決されました。CVE-ID CVE-2013-0978 : evad3rs
先月のインタビューでplanetbeingが説明したように、Evasi0n脱獄は複数のエクスプロイトに依存していることを覚えておいてください。そのため、これが近い将来、脱獄コミュニティにとって具体的に何を意味するのかは不明です。しかし、良いニュースではないと推測しています。
しかし、遠い将来について言えば、evad3rsはevasi0nが使用したエクスプロイト以外にも、まだいくつかの「メジャー」なエクスプロイトを保有していると述べているので、また新たな脱獄ツールが登場するだろうと安心してください。ただ、それがいつになるかは分かりません。
evasi0n脱獄ツールは、MuscleNerd、pod2g、planetbeing、pimskeksからなるevad3rsチームによって開発されました。今年2月4日にリリースされ、2回のiOSソフトウェアアップデートにも耐えました。
現在の脱獄環境をそのまま維持するために、本日のアップデート(iOS 6.1.3)は避け、「脱獄環境を保護する方法」ガイドに記載されている3つの手順を実行してください。SHSH BLOBを保存し、セーフモードを使用し、iDBの最新情報にご注目ください。
