Appleが脱獄コミュニティを厳しく監視しているかどうか疑問に思っている方もいるかもしれませんが、もう心配する必要はありません。AppleはiOS 5.1のセキュリティコンテンツページで、脱獄ユーザーについて直接言及しています。
ご存知の方も多いと思いますが、Appleはソフトウェアアップデートで、CoronaとAbsintheの脱獄ツールで使用されていた脆弱性を修正しました。そしてどうやら、Appleはこれらの脆弱性を作成した張本人を正確に把握しているようです…
Appleは、「2012 iOS Jailbreak Dream Team」がカーネルエクスプロイトを発見し、iOS 5.1で修正されたと発表しました。このバグの詳細は以下のとおりです。
対応機種: iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第3世代) 以降、iPad、iPad 2
影響: 悪意のあるプログラムがサンドボックスの制限を回避する可能性がある
説明: デバッグシステムコールの処理にロジック上の問題がありました。これにより、悪意のあるプログラムが、同じユーザー権限を持つ他のプログラムでコードを実行できる可能性があります。
CVE-ID
CVE-2012-0643 : 2012 iOS 脱獄ドリームチーム
Appleがジェイルブレーカーの功績をエクスプロイトの功績として認めているのは、必ずしも興味深いことではありません。Appleは以前にもそうしています。いや、興味深いのは、Appleが実際に「ドリームチーム」と呼んでいる点です。この名前は、ブログやジェイルブレーカーコミュニティの隅々にしか存在しないと思っていたのです。
また、iOS 5.1 で修正された他の 2 つの脆弱性 (悪意を持って作成されたディスク イメージを介してデバイス上で任意のコードを実行できる HFS バグと、同様の影響を与える VPN ハッキング) の発見について、Apple が pod2g のみの功績であるとしていることも注目に値します。
残念なことに、これらの人々がAppleのiOS 5.1セキュリティページを作成した理由は、iOS 5.0.1の脱獄に使用されたエクスプロイトが既に削除されたためです。しかし、朗報なのは、これらの才能ある人々が既に新たなエクスプロイトを見つけようとしているように見えることです。
ありがとう、クロニック!
