iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる

» 2011年07月07日 07時48分 公開
[鈴木聖子,ITmedia]

 iPhoneとiPadを誰でも簡単に「脱獄」(Jailbreak)させることができてしまうというWebサイトが公開された。しかしこのWebサイトは未修正の脆弱性を利用しているとみられ、セキュリティ専門家からは悪用を危惧する声が上がっている。

 英Sophosによれば、脱獄サイトの「JailBreakMe」では、PDFの脆弱性を利用してiPhoneとiPad(iPad 2を含む)の端末にかけられたロックを解除し、ユーザーがAppleの非公式アプリをインストールできるようにしている。しかしAppleのSafariブラウザでこのWebサイトを閲覧すると、脆弱性を突いて同サイトのコードが実行されるという。

 悪意を持った人物がこの問題を利用すれば、iPhoneとiPadにマルウェアをインストールさせることも可能になるとSophosは指摘する。iPhoneやiPadで閲覧しただけでコードが実行される不正なWebページが作成される恐れもあるといい、そうした事態が起きる前に、「Appleは一刻も早くこの脆弱性に対処する必要がある」とした。

 この問題についてJailBreakMeの作者はFAQページに「私は脆弱性を作り出したわけではなく、発見したにすぎない。その問題を突いたエクスプロイトをリリースすれば他人がそれを悪用することも容易になるが、脆弱性は以前から存在し、悪用可能な状態だった。Jailbreakのリリースは脆弱性を報告する一般的な手段とはいえないが、長い目で見れば、iOSを一層セキュアにする効果はある」と記している。

 さらに、セキュリティを心配するユーザーのために、この脆弱性を解決するパッチもリリースしたと述べ、「皮肉なことに、Appleがアップデートを公開するまで、Jailbreakはセキュリティを保つための最善の方法になる」と主張している。

関連キーワード

脆弱性 | iPhone | iPad | Jailbreak | iPhoneセキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月09日 更新
  1. iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
  2. あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
  3. 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
  4. Rakuten Link、着信拒否とRCSを頑なに拒否――楽天経済圏スーパーアプリはユーザーを置いてきぼりか (2026年06月07日)
  5. JALモバイルに「ahamo」参入の衝撃 ドコモのホワイトレーベル戦略で“第2のahamoショック”が起こる? (2026年06月06日)
  6. なぜ? 「PayPay改悪」といまネットで騒がれている理由 ユーザーがすべき対策を解説 (2026年06月05日)
  7. 「iOS 27」はアプリの起動速度が30%高速、最適な通信切り替えも iPhone 11やiPhone SE(第2世代)も対応 (2026年06月09日)
  8. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  9. LeicaユーザーがXiaomiの「Leitzphone」に熱狂した理由 「スマホの割に」ではなく純粋に欲しいカメラ (2026年06月07日)
  10. シリーズ史上最大の1.5型ディスプレイ搭載スマートウォッチ「Amazfit Active Max」 約3万円 (2026年06月06日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年