ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる

» 2011年07月07日 07時48分 公開
[鈴木聖子,ITmedia]

 iPhoneとiPadを誰でも簡単に「脱獄」(Jailbreak)させることができてしまうというWebサイトが公開された。しかしこのWebサイトは未修正の脆弱性を利用しているとみられ、セキュリティ専門家からは悪用を危惧する声が上がっている。

 英Sophosによれば、脱獄サイトの「JailBreakMe」では、PDFの脆弱性を利用してiPhoneとiPad(iPad 2を含む)の端末にかけられたロックを解除し、ユーザーがAppleの非公式アプリをインストールできるようにしている。しかしAppleのSafariブラウザでこのWebサイトを閲覧すると、脆弱性を突いて同サイトのコードが実行されるという。

 悪意を持った人物がこの問題を利用すれば、iPhoneとiPadにマルウェアをインストールさせることも可能になるとSophosは指摘する。iPhoneやiPadで閲覧しただけでコードが実行される不正なWebページが作成される恐れもあるといい、そうした事態が起きる前に、「Appleは一刻も早くこの脆弱性に対処する必要がある」とした。

 この問題についてJailBreakMeの作者はFAQページに「私は脆弱性を作り出したわけではなく、発見したにすぎない。その問題を突いたエクスプロイトをリリースすれば他人がそれを悪用することも容易になるが、脆弱性は以前から存在し、悪用可能な状態だった。Jailbreakのリリースは脆弱性を報告する一般的な手段とはいえないが、長い目で見れば、iOSを一層セキュアにする効果はある」と記している。

 さらに、セキュリティを心配するユーザーのために、この脆弱性を解決するパッチもリリースしたと述べ、「皮肉なことに、Appleがアップデートを公開するまで、Jailbreakはセキュリティを保つための最善の方法になる」と主張している。

関連キーワード

脆弱性 | iPhone | iPad | Jailbreak | iPhoneセキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.