iOSの脆弱性を悪用してユーザーの端末を「脱獄」状態にさせてしまうサイバー攻撃が確認されています。iOSの「脱獄」はどのようなものでしょうか。
AppleのiOSを搭載する製品(iPhoneやiPadなど)では、iOSの脆弱性を突いて「脱獄」(英語では「Jailbreak」)と呼ばれる状態にさせるサイバー攻撃が度々発生しています。
iOSの「脱獄」とは、ユーザーの通常操作では利用できないiOSの権限に関する制限が解除された状態、もしくはそのための行為(iOSの改変)を指します。制限が解除されることで、例えば、Appleが認めていないアプリをインストールしたり、禁止されている機能をアプリに実行させたりできるようになります。
Appleは、同社が認定しているアプリ開発などの場合を除いて、原則的にiOSの「脱獄」を認めていません。ただし米国の著作権当局は、一部の目的に限って「脱獄」を合法と認めています。
一般ユーザーがiOSを「脱獄」する必要性は少ないと思いますが、現在はサイバー攻撃者が一般ユーザーの端末を密かに「脱獄」させる手法を編み出しており、意図せず被害に遭うリスクが高まっています。攻撃者は、端末を不正に遠隔操作したり、ユーザーの大切な情報やデータを盗み取ったりする目的で「脱獄」させる攻撃を実行してきます。
Appleは、iOSのアップデートで「脱獄」につながる脆弱性を何度も修正してきましたが、それでも新たな脆弱性によって「脱獄」が可能になる状況が続いています。
なお、AndroidではOSの制限が解除されることを「rooted(ルート化)」と読んでいます。Androidの「ルート化」にもiOSの「脱獄」と同様のセキュリティリスクがありますが、Androidの場合はオープンな開発環境が推奨されているため、その意味合いがiOSとやや異なります。
Copyright © ITmedia, Inc. All Rights Reserved.