速報
「iOS 12.4.1」配信開始 脱獄可能な脆弱性を再修正
AppleがiPhoneおよびiPad向けのセキュリティアップデート「iOS 12.4.1」をリリースした。「iOS 12.3」で修正されたはずの脱獄(jailbreak)を可能にする脆弱性が、「iOS 12.4」で復活していたため。
米Appleは8月26日(現地時間)、iOSデバイス向けの最新OS「iOS 12.4.1」の配信を開始した。7月22日にリリースした「iOS 12.4」にあった危険度の高い脆弱性を修正した。
この脆弱性は、5月リリースの「iOS 12.3」で一旦修正されたが、iOS 12.4で復活していた「CVE-2019-8605」。「悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある」という、いわゆる「脱獄(jailbreak)」を可能にしてしまうものだ。
セキュリティ研究者の“Pwn20wnd”氏が26日、iOS 12.4の脱獄ツールをGitHubで公開した。
advertisement
Appleはセキュリティアップデートのページで、CVE-2019-8605を指摘したGoogle Project Zeroのネッド・ウィリアムソン氏と共に、Pwn20wnd氏にも謝意を表した。
関連記事
Apple、「iOS 12.4」と「watchOS 5.3」 配信開始 「Home Pod」日本語対応やトランシーバー復活
AppleがiPhoneとiPadのOS「iOS 12.4」とApple WatchのOS「watchOS 5.3」の配信を開始した。停止されていたApple Watchのトランシーバー機能が復活した。新規購入したiPhoneに古いiPhoneの環境を無線で移行できるようになった。Apple Watchのトランシーバー機能が一時停止 脆弱性対策で
Apple Watch同士で音声会話ができるトランシーバー機能が使えなくなっている。その理由は?「iOS 13」発表 「ダークモード」実装、Apple IDでログインできる機能も
Appleが「WWDC 2019」で最新OSの「iOS 13」を発表した。iPhone 6s以降で利用できる。画面が黒基調の配色になる「ダークモード」にOS標準で対応。アプリやWebサイトへログインする際、従来のようにSNSアカウントを使わず、Apple IDだけでログインできる機能も追加する。1分30秒で解説するiOSの「脱獄」とは?
iOSの脆弱性を悪用してユーザーの端末を「脱獄」状態にさせてしまうサイバー攻撃が確認されています。iOSの「脱獄」はどのようなものでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.