ryo.nagoya

夢の夢を直向きに追いかけて本当にする

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。

calendar 2015年2月1日

reload 2015年9月29日

About the security content of iOS 8.1.3

脱獄(jailbreak)という存在のおかげで、iOS8.1.3でセキュリティーが上がったということを書きたく
初めてこういうことを書いてみました。

先日、AppleがiOS8.1.2からiOS8.1.3にアップデートを開始しましたね。

皆さんは行いましたか?

Jailbreak(脱獄)環境を維持したい。その環境にしてみたいという方は、アップデートしない選択をしなければならなくなり、
それがなぜか、ということもわかってます。

ですので、今回のアップデートで、AppleはiOS8の脱獄手段を防いだということは、その前は、その手段を使えるセキュリティが一部筒抜けであったのを、修正したわけでありますから、普通にiPhoneとして使ったり、仕事で使っているものなのは当然iOS8.1.3に上げるべきです。

自分が脱獄Jailbreakとか興味無いとかいう人はとかそういう話ではなく、インターネットに繋いだり、物理的に存在している限り、危険というのは捨てきれないので、脱獄できるバージョンのiOSというのはまずアップデートさせて、危険性を下げるべきなのです。

Appleのサポートページに今回のセキュリティのことがしっかりと書かれてます。

About the security content of iOS 8.1.3 – Apple Support

・AppleFileConduit
・CoreGraphics
・dyld
・FontParser
・Foundation
・IOAcceleratorFamily
・iTunes Store
・Kernel
・libnetcore
・MobileInstallation
・Springboard
・WebKit

パッと見てみると、これら12項目?ぐらいのセキュリティを修正したそうですが、話によると、この中で、脱獄の手段とされていたものは、4つらしいです。

アップデートにて修正された脆弱性は発見者などがしっかりと公表されるんですね。

脱獄(Jailbreak)に使われていた手段4つ

AppleFileConduit
CVE-2014-4480 : TaiG Jailbreak Team

dyld
CVE-2014-4455 : TaiG Jailbreak Team

IOHIDFamily
CVE-2014-4487 : TaiG Jailbreak Team

Kernel
CVE-2014-4491 : @PanguTeam, Stefan Esser
CVE-2014-4496 : TaiG Jailbreak Team

この四つの脱獄手段をしっかりと修正したそうです。

これで、iOS8.1.3にしたら安心ですね!!

毎回思うのですが、

脱獄するアプリケーションを開発する側がむしろiOSのセキュリティーを高めている

この考え方はなかなか一般の人には伝わりにくいかもしれません。

だって、iPhoneのシステムをハッキングして、どこか脆弱性がないか探って、侵入して書き換えたりする人立ちですから、

Apple製品に対する悪にしか見えません。

しかし、そこなんです。

どこかセキュリティーに抜けどころがないかそこを探ることによって、

Appleの作ったシステムにどこに抜けどころがあるのか明らかにすることによってAppleに欠陥を示すことができる

そこなんです!!

人の作ったものはどんなに大勢の人が力を入れても、必ずどこか欠陥があります。そこに気づく側は必ず要るんです。

電車や飛行機やロケットや大掛かりなものになっても同じことが言えます。

大きな事故の前にそのことをみつけるということはとても重要なことです。

脱獄(Jailbreak)の手段を利用して、個人情報を抜き出したり、データを壊したりしたら、犯罪などになりますが、

話によると、脱獄(Jailbreak)をしたら、さらにセキュリティーを修正して、高めたりするように脱獄アプリケーションを作る開発者もいるそうです。

脱獄に関する開発者が脱獄することによってセキュリティーが高まります

なんて言ったらなんか変な話ですが、まあそういうこともあるんです。

ということで、今回は、セキュリティーの欠陥を見つける側の重要性と、脱獄(Jailbreak)が存在によって、iOS8.1.3が生まれて、セキュリティーが高くなったお話でした。

 


※こちらの記事は「SubStuporAlsoHacks」から移行したものです。
その時のまま記事を見たい方はこちらからどうぞ!↓

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。 | SubStuporAlsoHacks

この記事をシェアする

コメント

down コメントを残す




Optionally add an image (JPEG only)


※Nameを空欄にすると匿名になります。

※コメント欄のみでコメントできます。

※管理者が承認するまで公開されません。

関連記事

No Image

No Image

防弾仕様のLighteningケーブル!!とても良かった!![Anker PowerLine ]

No Image

No Image

名古屋大学吹奏楽団の定期演奏会に行ったら、良いことが沢山あった!
初のSu-Pen!新型を買った! カーボンで軽いやつ!! Nexus7に使ってみます!P201S-T9C (カーボン軸)
ダイソーのスマホ用簡易防水ソフトケースは思ったより丈夫だった
499円で購入できた CD/DVDウォレットを開封してみたら、高級感あってびっくり!
{比較編}なぜ旧型をもっているのに手にしたのか「新型cheero Energy Plus 12000 mAh」と 「旧型cheero Power Plus 2 10400mAh」

誰が書いてるの?

ryoraspp

ryoraspp

統合失調症睡眠障害RLSを治療しながら通信制の大学と英会話AEONで英語を学んでる大学生。
いつか留学したいと思いながら勉強してます。
ジャズトランペットPC・ガジェット関連とWordPressが好きです。
詳細はこちらをクリック!