ryo.nagoya

夢の夢を直向きに追いかけて本当にする

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。

calendar

reload

About the security content of iOS 8.1.3

脱獄(jailbreak)という存在のおかげで、iOS8.1.3でセキュリティーが上がったということを書きたく
初めてこういうことを書いてみました。

先日、AppleがiOS8.1.2からiOS8.1.3にアップデートを開始しましたね。

皆さんは行いましたか?

Jailbreak(脱獄)環境を維持したい。その環境にしてみたいという方は、アップデートしない選択をしなければならなくなり、
それがなぜか、ということもわかってます。

ですので、今回のアップデートで、AppleはiOS8の脱獄手段を防いだということは、その前は、その手段を使えるセキュリティが一部筒抜けであったのを、修正したわけでありますから、普通にiPhoneとして使ったり、仕事で使っているものなのは当然iOS8.1.3に上げるべきです。

自分が脱獄Jailbreakとか興味無いとかいう人はとかそういう話ではなく、インターネットに繋いだり、物理的に存在している限り、危険というのは捨てきれないので、脱獄できるバージョンのiOSというのはまずアップデートさせて、危険性を下げるべきなのです。

Appleのサポートページに今回のセキュリティのことがしっかりと書かれてます。

http://support.apple.com/en-us/HT204245

About the security content of iOS 8.1.3 – Apple Support

・AppleFileConduit
・CoreGraphics
・dyld
・FontParser
・Foundation
・IOAcceleratorFamily
・iTunes Store
・Kernel
・libnetcore
・MobileInstallation
・Springboard
・WebKit

パッと見てみると、これら12項目?ぐらいのセキュリティを修正したそうですが、話によると、この中で、脱獄の手段とされていたものは、4つらしいです。

アップデートにて修正された脆弱性は発見者などがしっかりと公表されるんですね。

脱獄(Jailbreak)に使われていた手段4つ

AppleFileConduit
CVE-2014-4480 : TaiG Jailbreak Team

dyld
CVE-2014-4455 : TaiG Jailbreak Team

IOHIDFamily
CVE-2014-4487 : TaiG Jailbreak Team

Kernel
CVE-2014-4491 : @PanguTeam, Stefan Esser
CVE-2014-4496 : TaiG Jailbreak Team

この四つの脱獄手段をしっかりと修正したそうです。

これで、iOS8.1.3にしたら安心ですね!!

毎回思うのですが、

脱獄するアプリケーションを開発する側がむしろiOSのセキュリティーを高めている

この考え方はなかなか一般の人には伝わりにくいかもしれません。

だって、iPhoneのシステムをハッキングして、どこか脆弱性がないか探って、侵入して書き換えたりする人立ちですから、

Apple製品に対する悪にしか見えません。

しかし、そこなんです。

どこかセキュリティーに抜けどころがないかそこを探ることによって、

Appleの作ったシステムにどこに抜けどころがあるのか明らかにすることによってAppleに欠陥を示すことができる

そこなんです!!

人の作ったものはどんなに大勢の人が力を入れても、必ずどこか欠陥があります。そこに気づく側は必ず要るんです。

電車や飛行機やロケットや大掛かりなものになっても同じことが言えます。

大きな事故の前にそのことをみつけるということはとても重要なことです。

脱獄(Jailbreak)の手段を利用して、個人情報を抜き出したり、データを壊したりしたら、犯罪などになりますが、

話によると、脱獄(Jailbreak)をしたら、さらにセキュリティーを修正して、高めたりするように脱獄アプリケーションを作る開発者もいるそうです。

脱獄に関する開発者が脱獄することによってセキュリティーが高まります

なんて言ったらなんか変な話ですが、まあそういうこともあるんです。

ということで、今回は、セキュリティーの欠陥を見つける側の重要性と、脱獄(Jailbreak)が存在によって、iOS8.1.3が生まれて、セキュリティーが高くなったお話でした。

 


※こちらの記事は「SubStuporAlsoHacks」から移行したものです。
その時のまま記事を見たい方はこちらからどうぞ!↓

http://web.archive.org/web/20150724101507/http://stuporhacks.ddo.jp/ios8-1-3-security-apple.html

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。 | SubStuporAlsoHacks

この記事をシェアする

コメント

down コメントを残す




Optionally add an image (JPEG only)


※Nameを空欄にすると匿名になります。

※コメント欄のみでコメントできます。

※管理者が承認するまで公開されません。

関連記事

留学ジャーナル主催の大学留学についてのセミナーを受けてきた!そこで知ったこと
統合失調症をきっかけに自殺(未遂)をしてしまうのに困ってる人へ
iPhoneでブログが書ける神アプリを購入!!するぷろで早速投稿テスト!
I know was how to update of WordPress and the Plugins on KUSANAGI!
終了!{随時更新}Appleの発表会 WWDC 2014
PHP技術者認定機構からPHP5の初級試験の問題集を当選していただきました!
人生で初めてのお酒を飲んでみました!(「カルピスサワー」完熟マンゴー)[リキュール]
「色鉛筆は丸いのに鉛筆はなぜ六角形?」に意外と知らないことを知る面白さを学んだ!
ブログに実体験だけでなく、ジャーナリズムを取り入れた記事を書いていきたい。最近のマンガを参考に
[今日まで!]5/22日までの学割で「Kindle 7」を買い「Kindle Paperwhite (第1世代)」と比較、ストレージ容量だけ唯一廉価版の勝ち!

誰が書いてるの?

ryoraspp

ryoraspp

統合失調症睡眠障害RLSを治療しながら通信制の大学と英会話AEONで英語を学んでる大学生。
いつか留学したいと思いながら勉強してます。
ジャズトランペットPC・ガジェット関連とWordPressが好きです。
詳細はこちらをクリック!

folder iPhoneアプリ開発用語

No Image

No Image

No Image

No Image

No Image

No Image

more...

folder Java言語習得

No Image

more...

folder Sonar

「Sonar X1 LE」をDominoのように使いたい!そんな時はこれ!
more...

folder スピーカー

No Image

more...

folder テーマ

Stinger5子テーマ「SIMPLESTER」Ver2が出たので、Ver1と比較してみました!
more...