About the security content of iOS 8.1.3

脱獄(jailbreak)という存在のおかげで、iOS8.1.3でセキュリティーが上がったということを書きたく
初めてこういうことを書いてみました。

先日、AppleがiOS8.1.2からiOS8.1.3にアップデートを開始しましたね。

皆さんは行いましたか?

Jailbreak(脱獄)環境を維持したい。その環境にしてみたいという方は、アップデートしない選択をしなければならなくなり、
それがなぜか、ということもわかってます。

ですので、今回のアップデートで、AppleはiOS8の脱獄手段を防いだということは、その前は、その手段を使えるセキュリティが一部筒抜けであったのを、修正したわけでありますから、普通にiPhoneとして使ったり、仕事で使っているものなのは当然iOS8.1.3に上げるべきです。

自分が脱獄Jailbreakとか興味無いとかいう人はとかそういう話ではなく、インターネットに繋いだり、物理的に存在している限り、危険というのは捨てきれないので、脱獄できるバージョンのiOSというのはまずアップデートさせて、危険性を下げるべきなのです。



Appleのサポートページに今回のセキュリティのことがしっかりと書かれてます。

http://support.apple.com/en-us/HT204245

About the security content of iOS 8.1.3 – Apple Support

・AppleFileConduit
・CoreGraphics
・dyld
・FontParser
・Foundation
・IOAcceleratorFamily
・iTunes Store
・Kernel
・libnetcore
・MobileInstallation
・Springboard
・WebKit

パッと見てみると、これら12項目?ぐらいのセキュリティを修正したそうですが、話によると、この中で、脱獄の手段とされていたものは、4つらしいです。

アップデートにて修正された脆弱性は発見者などがしっかりと公表されるんですね。

脱獄(Jailbreak)に使われていた手段4つ

AppleFileConduit
CVE-2014-4480 : TaiG Jailbreak Team

dyld
CVE-2014-4455 : TaiG Jailbreak Team

IOHIDFamily
CVE-2014-4487 : TaiG Jailbreak Team

Kernel
CVE-2014-4491 : @PanguTeam, Stefan Esser
CVE-2014-4496 : TaiG Jailbreak Team

この四つの脱獄手段をしっかりと修正したそうです。

これで、iOS8.1.3にしたら安心ですね!!

毎回思うのですが、

脱獄するアプリケーションを開発する側がむしろiOSのセキュリティーを高めている

この考え方はなかなか一般の人には伝わりにくいかもしれません。

だって、iPhoneのシステムをハッキングして、どこか脆弱性がないか探って、侵入して書き換えたりする人立ちですから、

Apple製品に対する悪にしか見えません。

しかし、そこなんです。

どこかセキュリティーに抜けどころがないかそこを探ることによって、

Appleの作ったシステムにどこに抜けどころがあるのか明らかにすることによってAppleに欠陥を示すことができる

そこなんです!!

人の作ったものはどんなに大勢の人が力を入れても、必ずどこか欠陥があります。そこに気づく側は必ず要るんです。

電車や飛行機やロケットや大掛かりなものになっても同じことが言えます。

大きな事故の前にそのことをみつけるということはとても重要なことです。

脱獄(Jailbreak)の手段を利用して、個人情報を抜き出したり、データを壊したりしたら、犯罪などになりますが、

話によると、脱獄(Jailbreak)をしたら、さらにセキュリティーを修正して、高めたりするように脱獄アプリケーションを作る開発者もいるそうです。

脱獄に関する開発者が脱獄することによってセキュリティーが高まります

なんて言ったらなんか変な話ですが、まあそういうこともあるんです。

ということで、今回は、セキュリティーの欠陥を見つける側の重要性と、脱獄(Jailbreak)が存在によって、iOS8.1.3が生まれて、セキュリティーが高くなったお話でした。

 


※こちらの記事は「SubStuporAlsoHacks」から移行したものです。
その時のまま記事を見たい方はこちらからどうぞ!↓

http://web.archive.org/web/20150724101507/http://stuporhacks.ddo.jp/ios8-1-3-security-apple.html

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。 | SubStuporAlsoHacks

関連記事


投稿者プロフィール

ryoraspp
ryoraspp通信の短大生
統合失調症と睡眠障害とRLSを治療しながら、通信制の大学と英会話で英語を学んでる大学生。
2016年セブ島へ1ヶ月語学留学してきた。
ジャズトランペットとガジェット関連が好きです。
WordPress関連を勉強してます。

Mac/iPadPro9.7/iPhone5s/pebble/Nexus7/XperiaZ1

TOEIC
2016年03月13日 LR 235 (Listening 180 Reading 55)

[ 最近のWordPressコミュニティでの活動 ]
2017 WordFesNagoya 実行委員 Webサイト制作チーム & セッションスピーカー
2016 WordFesNagoya 実行委員 Webサイト制作チーム & セッションスピーカー

この記事が気に入ったら
いいね ! しよう

Twitter で