ハッカーがほぼ全モデルのiPhoneに有効な新しい脱獄ツールを公開

今回は「ハッカーがほぼ全モデルのiPhoneに有効な新しい脱獄ツールを公開」についてご紹介します。

関連ワード (Apple、iOS、iPhone等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Apple(アップル)が2021年2月、ハッカーによる活発な攻撃を受けていると言っていたのと同じ脆弱性を利用して、あるiPhoneのハッキングチームが、最新モデルを含むほぼすべてのiPhoneに対応した新しい脱獄(ジェイルブレイク)ツールをリリースした。

「unc0ver」チームが米国時間2月27日にリリースした最新の脱獄ツールは、iOS 11 (iPhone 5s以降)から、 Appleが2020年12月にリリースしたiOS 14.3までに対応しているという。

脱獄は、自分の携帯電話をより自由にコントロールしてカスタマイズしたいセキュリティ研究者と、セキュリティのためにiPhoneをロックダウンする必要があるというAppleとの間のいたちごっこだ。ハッカーは、Appleが実施している制限の一部を解除できる脆弱性を見つけ出し、それを利用することで脱獄ツールを構築する。脱獄することで、ほとんどのAndroidユーザーがすでにそうしているように、アプリストアを介さずにアプリをインストールできるようになる。

ツールを開発した脱獄グループはツイートで 、Appleが以前、ハッカーによって「活発に悪用されている可能性」がある3つの欠陥のうちの1つだと言及していたカーネルの脆弱性「CVE-2021-1782」に対し「独自のエクスプロイト」を使用したと述べた。カーネルを標的にすることで、ハッカーたちは根底にあるオペレーティングシステムへ深く入り込める。

関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正

We wrote our own exploit based on CVE-2021-1782 for #unc0ver to achieve optimal exploit speed and stability.

— @Pwn20wnd (@Pwn20wnd) February 25, 2021

Appleが2021年2月にリリースしたiOS 14.4でその脆弱性を修正したため、それ以降のバージョンでは脱獄ツールは動作しないようになった。iPhoneがハッカーによる活発な攻撃を受けていると同社が認めたのは珍しいことだったが、その際ハッカーが誰であったか、そして彼らは誰をターゲットにしていたかについてはコメントを差し控えた。また、Appleはバグを報告した研究者の名前を出すことも控えた。

同グループの前回の脱獄ツールは、iOS 11からiOS 13.5が搭載されているiPhoneをサポートしていたが、2020年はリリース後数日のうちに修正された。Appleは、これらの同じ脆弱性が悪意を持って利用される可能性があるため、脱獄グループによって発見された脆弱性を理解し、修正するために迅速に対処する。

関連記事:すべてのiPhoneで有効な脱獄ツールが新たに登場

セキュリティの専門家は、一般的に脱獄はしないようにとiPhoneユーザーに助言している。デバイスを攻撃に対してより脆弱にしてしまうからだ。そして、iPhoneを最新のOSに更新しておくことは、脱獄を無効にするセキュリティ修正を導入する一面もあるが、あなたのデバイスを安全に保つための最良の方法の1つでもある。

関連記事:アップルが香港の国家安全法について言及

画像クレジット:Bryce Durbin / TechCrunch


【原文】

An iPhone hacking team has released a new jailbreak tool for almost every iPhone, including the most recent models, by using the same vulnerability that Apple last month said was under active attack by hackers.

The Unc0ver team released its latest jailbreak this weekend, and says it works on iOS 11 (iPhone 5s and later) to iOS 14.3, which Apple released in December.

Jailbreaking is a cat-and-mouse game between security researchers who want greater control and customizations over their phones, and Apple, which says it locks down iPhones for security. Hackers build jailbreak tools by finding and exploiting vulnerabilities that can lift some of the restrictions that Apple puts in place, like installing apps outside of its app store, which most Android users are already used to.

In a tweet, the jailbreak group said it used its “own exploit” for CVE-2021-1782, a kernel vulnerability that Apple said was one of three flaws that “may have been actively exploited” by hackers. By targeting the kernel, the hackers are able to get deep hooks into the underlying operating system.

Apple fixed the vulnerability in iOS 14.4, released last month, which also prevents the jailbreak from working on later versions. It was a rare admission that the iPhone was under active attack by hackers, but the company declined to say who the hackers were and who they were targeting. Apple also granted anonymity to the researcher who submitted the bug.

The group’s last jailbreak, which supported iPhones running iOS 11 to iOS 13.5, was fixed in a matter of days last year. Apple works quickly to understand and fix the vulnerabilities found by jailbreak groups, since these same vulnerabilities can be exploited maliciously.

Security experts generally advise iPhone users against jailbreaking because it makes the device more vulnerable to attacks. And while keeping your phone up to date may introduce security fixes that remove the jailbreak, it’s one of the best ways of keeping your device secure.

Early Stage is the premiere “how-to” event for startup entrepreneurs and investors. You’ll hear firsthand how some of the most successful founders and VCs build their businesses, raise money and manage their portfolios. We’ll cover every aspect of company-building: Fundraising, recruiting, sales, legal, PR, marketing and brand building. Each session also has audience participation built-in — there’s ample time included in each for audience questions and discussion.

(文:Zack Whittaker、翻訳:Aya Nakazato)

iPhone - Apple(日本)

iPhoneを 購入する なら Appleで。 理由を 紹介します。 最適な支払い方法が選べます。下取りを 利用 すると、 割引価格で 購入できます。 今使って いる通信キャリア 向けに、新しい iPhoneの 利用 開始設定をしたい時も おまかせ ください。 ...

iPhone - モデルを比較する - Apple(日本)

iPhone 12 Pro、iPhone 12 Pro Max、iPhone 12、iPhone 12 mini、iPhone SEなど、すベてのiPhoneの特長と仕様を比較できます。 5つのエフェクトを備えたポートレートライティング(自然光、スタジオ照明、輪郭強調照明、ステージ照明 ...

価格.com - iPhone 最新人気機種ランキング【2021年2月】

iPhoneをランキング形式でご紹介。メーカーや機能、スペックを指定して人気のスマホが探せます。大手キャリア・MVNOで契約した場合の月々のお支払い目安やSIMフリーの端末価格で比較・検討できます。

iPhone | NTTドコモ

iPhoneの製品情報、キャンペーン、料金、サービスエリア、サービス、ご購入方法、お客様サポートをご紹介します。

iPhone - Apple サポート 公式サイト

iPhone の設定方法や使い方をご案内します。iPhone に関するさまざまなトピック、関連情報、お問い合わせ方法についてご案内します。

iPhone | ソフトバンク

ソフトバンクの iPhone の最新機種ラインナップをご覧いただけます。おすすめの料金プランやキャンペーン、アクセサリー、サポート情報などをご紹介します。

iPhone - Wikipedia

iPhone (アイフォーン [10] [補足 1] [補足 2] )は、Appleのスマートフォン [補足 3] である。第1世代は2007年 1月9日に発表され [12] [13] 、同年6月29日にアメリカ合衆国 で販売を開始した [14] [15]。初代iPhoneは当時すでに流通していた ...

「iPhone SE」(第2世代)は安くて機能十分、幅広い層にお ...

 · iPhone SE(第1世代)の123.8×58.6×7.6mm、113gよりは大きいが(重量比76%)、iPhone 11の150.9×75.7×8.3mm、194g(重量比131%)やiPhone 11 Proの144.0×71.4×8.1mm、188g(重量比127%)よりはかなり軽く感じられる。

iPhone 関連の最新ニュースをお届け! - iPhone Mania

iPhone Maniaは、最新のiPhoneやApple関連の情報サイトです。海外からの最新リーク情報や面白情報、裏技、基礎知識、アプリなどのお役立ち情報まで、幅広くiPhoneのことをご紹介しています!

高コスパ「iPhone SE」と「iPhone 11」どちらを選ぶ ...

最新の「iPhone 11」と同じプロセッサを搭載しながらもコストパフォーマンスの高い「iPhone SE」。しかしやっぱり買うのは上位機種のiPhone 11なのだろうか。ここではiPhone SEとiPhone 11の真っ向勝負をお届けしたい。 (1/3)

COMMENTS


8028:
2021-03-04 03:58

超めんどくさいから週末にやるわ iPhoneで楽天アンリミットのeSIMを使う際の設定方法を解説!格安SIMと一緒に使えます!【楽天モバイル Rakuten UNLIMIT U... @YouTubeより

8030:
2021-03-04 02:59

iPhoneもう1台買えのフラグ?

8029:
2021-03-04 01:46

モイ!iPhoneからキャス配信中 -Bar らふてぃ / 小田急相模原ドM来いお///

8027:
2021-03-04 00:33

性転換手術をした後に強制除隊させられた韓国の元兵士 遺体で見つかる。(@´ω`)

Recommended

TITLE
CATEGORY
DATE
マイクロソフト、「Azure」でArm版VMのプレビューサポートを開始
IT関連
2022-04-06 08:27
デルタ航空、IBMと提携拡大–さらなるハイブリッドクラウド移行支援
IT関連
2021-02-19 03:15
SnowflakeとNVIDIAが協業–企業の生成AI活用をデータクラウドで支援
IT関連
2023-06-28 17:27
ロシア国家関与のサイバーアクター、多要素認証と「Windows」の脆弱性悪用–FBIとCISAが警告
IT関連
2022-03-19 15:55
「Outlook」で障害 本文表示されず Web版は正常→復旧
セキュリティ
2021-05-13 18:47
テレワーク向けPCは本当に十分な機能を備えているか? 日本HP「Dragonfly G2」の実力を試す
PR
2021-07-27 00:46
Twitter、相手を傷つけそうなRTの投稿前に再考を促す機能を正式に まずは英語版アプリで
アプリ・Web
2021-05-07 08:28
三井情報、三井E&Sマシナリーの大分工場へローカル5Gを導入
IT関連
2022-06-11 03:05
「Dropbox DocSend」、日本語を含む14言語に対応–ユーザー体験をさらに向上
IT関連
2023-07-27 10:18
Cloudflare、Amazon S3互換のオブジェクトストレージ「Cloudflare R2」のオープンベータを開始。10GB以下ならずっと無料
Cloudflare
2022-05-12 11:00
Google Cloud、サーバレスの「Cloud Functions」をコンテナサーバレスの「Cloud Run」に統合、「Cloud Run functions」に
Google Cloud
2024-08-26 18:54
大阪・寝屋川市、スマホなどのSMSで納税催促
IT関連
2021-06-25 07:10
中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
セキュリティ
2021-06-26 15:46
Oculusで人気のVRオープンワールドRPG「A Township Tale」開発元のAltaがシード資金14.2億円調達
IT関連
2022-01-28 13:12