Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。

About the security content of iOS 8.1.3

脱獄(jailbreak)という存在のおかげで、iOS8.1.3でセキュリティーが上がったということを書きたく
初めてこういうことを書いてみました。

先日、AppleがiOS8.1.2からiOS8.1.3にアップデートを開始しましたね。

皆さんは行いましたか?

Jailbreak(脱獄)環境を維持したい。その環境にしてみたいという方は、アップデートしない選択をしなければならなくなり、
それがなぜか、ということもわかってます。

ですので、今回のアップデートで、AppleはiOS8の脱獄手段を防いだということは、その前は、その手段を使えるセキュリティが一部筒抜けであったのを、修正したわけでありますから、普通にiPhoneとして使ったり、仕事で使っているものなのは当然iOS8.1.3に上げるべきです。

自分が脱獄Jailbreakとか興味無いとかいう人はとかそういう話ではなく、インターネットに繋いだり、物理的に存在している限り、危険というのは捨てきれないので、脱獄できるバージョンのiOSというのはまずアップデートさせて、危険性を下げるべきなのです。

目次

Appleのサポートページに今回のセキュリティのことがしっかりと書かれてます。

Screenshot of support.apple.com

About the security content of iOS 8.1.3 – Apple Support

・AppleFileConduit
・CoreGraphics
・dyld
・FontParser
・Foundation
・IOAcceleratorFamily
・iTunes Store
・Kernel
・libnetcore
・MobileInstallation
・Springboard
・WebKit

パッと見てみると、これら12項目?ぐらいのセキュリティを修正したそうですが、話によると、この中で、脱獄の手段とされていたものは、4つらしいです。

アップデートにて修正された脆弱性は発見者などがしっかりと公表されるんですね。

脱獄(Jailbreak)に使われていた手段4つ

AppleFileConduit
CVE-2014-4480 : TaiG Jailbreak Team

dyld
CVE-2014-4455 : TaiG Jailbreak Team

IOHIDFamily
CVE-2014-4487 : TaiG Jailbreak Team

Kernel
CVE-2014-4491 : @PanguTeam, Stefan Esser
CVE-2014-4496 : TaiG Jailbreak Team

この四つの脱獄手段をしっかりと修正したそうです。

これで、iOS8.1.3にしたら安心ですね!!

毎回思うのですが、

脱獄するアプリケーションを開発する側がむしろiOSのセキュリティーを高めている

この考え方はなかなか一般の人には伝わりにくいかもしれません。

だって、iPhoneのシステムをハッキングして、どこか脆弱性がないか探って、侵入して書き換えたりする人立ちですから、

Apple製品に対する悪にしか見えません。

しかし、そこなんです。

どこかセキュリティーに抜けどころがないかそこを探ることによって、

Appleの作ったシステムにどこに抜けどころがあるのか明らかにすることによってAppleに欠陥を示すことができる

そこなんです!!

人の作ったものはどんなに大勢の人が力を入れても、必ずどこか欠陥があります。そこに気づく側は必ず要るんです。

電車や飛行機やロケットや大掛かりなものになっても同じことが言えます。

大きな事故の前にそのことをみつけるということはとても重要なことです。

脱獄(Jailbreak)の手段を利用して、個人情報を抜き出したり、データを壊したりしたら、犯罪などになりますが、

話によると、脱獄(Jailbreak)をしたら、さらにセキュリティーを修正して、高めたりするように脱獄アプリケーションを作る開発者もいるそうです。

脱獄に関する開発者が脱獄することによってセキュリティーが高まります

なんて言ったらなんか変な話ですが、まあそういうこともあるんです。

ということで、今回は、セキュリティーの欠陥を見つける側の重要性と、脱獄(Jailbreak)が存在によって、iOS8.1.3が生まれて、セキュリティーが高くなったお話でした。

 


※こちらの記事は「SubStuporAlsoHacks」から移行したものです。
その時のまま記事を見たい方はこちらからどうぞ!↓

Screenshot of web.archive.org

Appleサポートより、iOS8.1.3のセキュリティについて公表がありました。TaiG、PanguTeamの脱獄手段を見事防いだそうです。 | SubStuporAlsoHacks

投稿者プロフィール

魚住諒
魚住諒
26歳 統合失調症の回復期の認知機能障害やうつ症状などに悩んでいるが、克服して、勉強や仕事ができる頃の脳に戻したい。
愛知産業大学短期大学通信教育学部国際コミュニケーション学科卒業(英語)
2016年セブ島へ1ヶ月語学留学してきた。
WordPress/PHP/HTML/CSS/React を習得中
英語とプラグインやテーマを開発できる人になるよう日々研鑽
ジャズトランペットとガジェット関連が好きです。

[ 最近のWordPressコミュニティでの活動 ]
contents.nagoya 2019 オープンセッションスピーカー
WordCamp Haneda 2019 – START!セッションスピーカー
Aichi WordPress Meetup #9「WordPress用のレンタルサーバーの選び方 /Emmetツールの実演」
WordBench Nagoya 6月度 (初心者向け)「PHP入門からテーマ作成さらにWordPressを使う上で知っておくと幸せになることまでとことん知ろう!
Aichi WordPress Meetup #5「カスタムブロックを活用してみよう!」
2017 WordFesNagoya 実行委員 Webサイト制作チーム & セッションスピーカー
2016 WordFesNagoya 実行委員 Webサイト制作チーム & セッションスピーカー

TOEIC
2016年03月13日 LR 235 (Listening 180 Reading 55)
2018年04月08日 LR 300 (Listening 180 Reading 120)