数日前、iOS 12.4でAppleがiPhoneの脱獄方法を誤って再導入したことが明らかになりました。これにより、関連する脆弱性がいくつか発生しました。Wiredのウィル・ベディングフィールド氏が、 これがなぜ重大な問題なのかを解説しています。

AppleはiOS 12.3でこの問題を修正したが、6月にリリースされた最新バージョンのiOS 12.4で再びこの問題を導入した。これにより、Appleは意図せずして、自社製品の脱獄やハッキングを容易にする事態を招いてしまった。この脆弱性により、攻撃者は電話機のカーネルメモリを破壊でき、Pwn20wndと呼ばれるセキュリティ研究者がiPhoneの脱獄アプリを開発・公開することができた。これはAppleにとって大きな問題だ。同社は高いセキュリティと引き換えに、App Storeのアプリは厳格なテストと制限を受けるなど、制限されたユーザーエクスペリエンスを提供している。最新バージョンのiOSが脱獄の脆弱性にさらされたのは、iOS 9が主流だった2015年で、わずか7日間だった。

要チェック： iOS 12.4の脱獄は大事件