先週、Apple は、任意のコード実行につながる可能性のあるゼロクリック エクスプロイトに対する重要なセキュリティ パッチを適用した iOS および iPadOS 14.8 を一般向けにリリースしました。
このエクスプロイトは2月から実際に使用されていたとされ、「ペガサス」と呼ばれるスパイウェアの一種によってバーレーンの活動家のiPhoneをハッキングするために利用された。もちろん、他の活動家に対しても使用された可能性がある。
最近はiPhoneやiPadに多くの個人データが保存されているため、脱獄をやめてiOS 14.8またはiPadOS 14.8にアップグレードしてセキュリティを確保することを検討する人もいるのも無理はありません。幸いなことに、脱獄コミュニティは独自のパッチを頻繁に開発しており、今週もその流れのようです。
iOS 開発者のMario Cheung氏は、「Pegasus スパイウェアのゼロクリック攻撃を回避できる」と主張する、FORCEDEXITと呼ばれる新しい無料の脱獄調整ツールを公開しました。
このエクスプロイト自体は FORCEDENTRY として知られているため、FORCEDEXIT 調整の名前には、冗談めいたユーモアの要素が込められています。
この調整が実際にコアな問題を修正するかどうかは検証できませんが、この調整は調整注入方式で動作するため、ジェイルブレイク状態でのみ意図した保護を提供すると言えます。
セミテザードおよびセミアンテザードのジェイルブレイクユーザーにとって、デバイスが非ジェイルブレイク状態に再起動した場合、これは潜在的な懸念事項となる可能性があります。しかし、Linus Henze氏によるアンテザードリリースが間近に迫っているため、今回のパッチは、ハードリブート後もジェイルブレイク状態を維持するため、ユーザーを無期限に保護する可能性があります。
iOS 14.8またはiPadOS 14.8より前のファームウェアでジェイルブレイクしている場合は、Cheung氏のパッチのダウンロードとインストールを真剣に検討することをお勧めします。FORCEDEXITは、彼の個人リポジトリから無料で入手でき、ジェイルブレイクされたiOS 14デバイスに対応しています。開発者のGitHubページでもオープンソースとして公開されています。
Mario Cheung の個人リポジトリをまだ使用していない場合は、次の URL から、選択したパッケージ マネージャーに追加できます。
https://tweak.mario.net.in/
Cheungのパッチをインストールする予定ですか?それとも危険な生活を楽しんでいますか?下のコメント欄で教えてください。
