ryo.nagoya

夢の夢を直向きに追いかけて本当にする

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。

calendar

reload

About the security content of iOS 8.1.3

脱獄(jailbreak)という存在のおかげで、iOS8.1.3でセキュリティーが上がったということを書きたく
初めてこういうことを書いてみました。

先日、AppleがiOS8.1.2からiOS8.1.3にアップデートを開始しましたね。

皆さんは行いましたか?

Jailbreak(脱獄)環境を維持したい。その環境にしてみたいという方は、アップデートしない選択をしなければならなくなり、
それがなぜか、ということもわかってます。

ですので、今回のアップデートで、AppleはiOS8の脱獄手段を防いだということは、その前は、その手段を使えるセキュリティが一部筒抜けであったのを、修正したわけでありますから、普通にiPhoneとして使ったり、仕事で使っているものなのは当然iOS8.1.3に上げるべきです。

自分が脱獄Jailbreakとか興味無いとかいう人はとかそういう話ではなく、インターネットに繋いだり、物理的に存在している限り、危険というのは捨てきれないので、脱獄できるバージョンのiOSというのはまずアップデートさせて、危険性を下げるべきなのです。

スポンサーリンク

Appleのサポートページに今回のセキュリティのことがしっかりと書かれてます。

http://support.apple.com/en-us/HT204245

About the security content of iOS 8.1.3 – Apple Support

・AppleFileConduit
・CoreGraphics
・dyld
・FontParser
・Foundation
・IOAcceleratorFamily
・iTunes Store
・Kernel
・libnetcore
・MobileInstallation
・Springboard
・WebKit

パッと見てみると、これら12項目?ぐらいのセキュリティを修正したそうですが、話によると、この中で、脱獄の手段とされていたものは、4つらしいです。

アップデートにて修正された脆弱性は発見者などがしっかりと公表されるんですね。

脱獄(Jailbreak)に使われていた手段4つ

AppleFileConduit
CVE-2014-4480 : TaiG Jailbreak Team

dyld
CVE-2014-4455 : TaiG Jailbreak Team

IOHIDFamily
CVE-2014-4487 : TaiG Jailbreak Team

Kernel
CVE-2014-4491 : @PanguTeam, Stefan Esser
CVE-2014-4496 : TaiG Jailbreak Team

この四つの脱獄手段をしっかりと修正したそうです。

これで、iOS8.1.3にしたら安心ですね!!

毎回思うのですが、

脱獄するアプリケーションを開発する側がむしろiOSのセキュリティーを高めている

この考え方はなかなか一般の人には伝わりにくいかもしれません。

だって、iPhoneのシステムをハッキングして、どこか脆弱性がないか探って、侵入して書き換えたりする人立ちですから、

Apple製品に対する悪にしか見えません。

しかし、そこなんです。

どこかセキュリティーに抜けどころがないかそこを探ることによって、

Appleの作ったシステムにどこに抜けどころがあるのか明らかにすることによってAppleに欠陥を示すことができる

そこなんです!!

人の作ったものはどんなに大勢の人が力を入れても、必ずどこか欠陥があります。そこに気づく側は必ず要るんです。

電車や飛行機やロケットや大掛かりなものになっても同じことが言えます。

大きな事故の前にそのことをみつけるということはとても重要なことです。

脱獄(Jailbreak)の手段を利用して、個人情報を抜き出したり、データを壊したりしたら、犯罪などになりますが、

話によると、脱獄(Jailbreak)をしたら、さらにセキュリティーを修正して、高めたりするように脱獄アプリケーションを作る開発者もいるそうです。

脱獄に関する開発者が脱獄することによってセキュリティーが高まります

なんて言ったらなんか変な話ですが、まあそういうこともあるんです。

ということで、今回は、セキュリティーの欠陥を見つける側の重要性と、脱獄(Jailbreak)が存在によって、iOS8.1.3が生まれて、セキュリティーが高くなったお話でした。

 


※こちらの記事は「SubStuporAlsoHacks」から移行したものです。
その時のまま記事を見たい方はこちらからどうぞ!↓

http://web.archive.org/web/20150724101507/http://stuporhacks.ddo.jp/ios8-1-3-security-apple.html

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。 | SubStuporAlsoHacks

この記事が気に入ったら
いいね ! しよう

Twitter で

この記事をシェアする

コメント

down コメントを残す




Optionally add an image (JPEG only)


※Nameを空欄にすると匿名になります。

※コメント欄のみでコメントできます。

※管理者が承認するまで公開されません。

関連記事

[後ほど感想を追記]甲陽音楽学院 オータムライブ2014  in Blue Note Nagoya  を聴きに行きました。
BD-U6XLの電源供給不足の問題をGroovy 電源補助ケーブル付USBケーブルに助けてもらった!
「急にトランペットで高音が出なくなった」そんな時の対処法をまとめます!
[謝罪]Omakerより頂いた高耐久&リバーシブルLightningケーブルを8ヶ月で壊してしまいました[LAT100]

No Image

No Image

ブログに実体験だけでなく、ジャーナリズムを取り入れた記事を書いていきたい。最近のマンガを参考に
ブログ塾に初参加しました! 現役プロ・ブロガーが語る「ファンが増えて10年継続できるブログのコツ」#ブログ塾
名古屋版IoT縛りの勉強会! IoTLT名古屋 vol.4@名城大学 社会連携ゾーンshakeはとても楽しかった! #IoTLT
[マテリアル]「count.json」APIが廃止された今、ツイート数を取得する方法[wp-material]

誰が書いてるの?

ryoraspp

ryoraspp

統合失調症睡眠障害RLSを治療しながら通信制の大学と英会話AEONで英語を学んでる大学生。
いつか留学したいと思いながら勉強してます。
ジャズトランペットPC・ガジェット関連とWordPressが好きです。
詳細はこちらをクリック!

folder iPhoneアプリ開発用語

No Image

No Image

No Image

No Image

No Image

No Image

more...

folder Java言語習得

No Image

more...

folder Sonar

「Sonar X1 LE」をDominoのように使いたい!そんな時はこれ!
more...

folder スピーカー

No Image

more...

folder テーマ

Stinger5子テーマ「SIMPLESTER」Ver2が出たので、Ver1と比較してみました!
more...

folder 考察

グループ系YouTuberカリスマブラザーズは何も変わってない
more...
ツールバーへスキップ