1分30秒で解説するiOSの「脱獄」とは?

iOSの脆弱性を悪用してユーザーの端末を「脱獄」状態にさせてしまうサイバー攻撃が確認されています。iOSの「脱獄」はどのようなものでしょうか。

» 2016年08月31日 15時41分 公開
[ITmedia]

 AppleのiOSを搭載する製品(iPhoneやiPadなど)では、iOSの脆弱性を突いて「脱獄」(英語では「Jailbreak」)と呼ばれる状態にさせるサイバー攻撃が度々発生しています。

 iOSの「脱獄」とは、ユーザーの通常操作では利用できないiOSの権限に関する制限が解除された状態、もしくはそのための行為(iOSの改変)を指します。制限が解除されることで、例えば、Appleが認めていないアプリをインストールしたり、禁止されている機能をアプリに実行させたりできるようになります。

 Appleは、同社が認定しているアプリ開発などの場合を除いて、原則的にiOSの「脱獄」を認めていません。ただし米国の著作権当局は、一部の目的に限って「脱獄」を合法と認めています。

 一般ユーザーがiOSを「脱獄」する必要性は少ないと思いますが、現在はサイバー攻撃者が一般ユーザーの端末を密かに「脱獄」させる手法を編み出しており、意図せず被害に遭うリスクが高まっています。攻撃者は、端末を不正に遠隔操作したり、ユーザーの大切な情報やデータを盗み取ったりする目的で「脱獄」させる攻撃を実行してきます。

IPAが注意喚起で紹介しているiOSを「脱獄」させるための攻撃イメージ。Webサイト閲覧時に脆弱性を悪用するための攻撃プログラムが送信される以外にも、メールやSMSメッセージなどを使うケースや、PCに端末を接続してツールでiOSの制限を解除する方法などもある

 Appleは、iOSのアップデートで「脱獄」につながる脆弱性を何度も修正してきましたが、それでも新たな脆弱性によって「脱獄」が可能になる状況が続いています。

 なお、AndroidではOSの制限が解除されることを「rooted(ルート化)」と読んでいます。Androidの「ルート化」にもiOSの「脱獄」と同様のセキュリティリスクがありますが、Androidの場合はオープンな開発環境が推奨されているため、その意味合いがiOSとやや異なります。

iOSの最新版「iOS 9.3.5」で修正された脆弱性はセキュリティ会社とトロント大学のセキュリティチームが発見。アラブ首長国連邦の人権活動家から依頼されたSMSの解析で判明したという

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ