Apple、Jailbreakmeのセキュリティホールを塞ぐ

Appleは、ハッカーによるデバイスの制御を可能にする可能性のある欠陥を修正するiPhone OSのアップデートをリリースした。

アップデート – iOS 4.0.2 – は iTunes 経由でダウンロードでき、第 2 世代以降の iPhone および iPod Touch に適用されます。

Apple によると、このアップデートにより 2 つのセキュリティ上の欠陥が解消されるとのことです。1 つは、悪意を持って作成されたフォントが埋め込まれた PDF ドキュメントを表示すると、任意のコードが実行される可能性がある問題で、もう 1 つは、悪意のあるコードがシステム権限を取得する可能性がある問題です。

ただし、iPhone を持っている人全員がこのアップデートを歓迎するわけではありません。このアップデートは、ユーザーが自分の携帯電話に未承認のソフトウェアをインストールできるようにする、最近リリースされた Jailbreakme アプリケーションへの扉を閉ざすものだからです。

このアップデートは必須ではないため、Jailbreakmeを使いたいユーザーはアップデートを避けるだけかもしれないが、セキュリティ専門家らは、ダウンロードを拒否する人は攻撃にさらされることになると述べている。

「これは、デバイスをジェイルブレイクし、その状態を維持したいユーザーは、この脆弱性を通じて悪意のある攻撃を受ける可能性が高まるということを意味します」とセキュリティ会社 F-Secure はブログで述べています。

「デバイスをジェイルブレイクしたユーザーも含め、すべての iOS ユーザーに今すぐ最新のアップデートをインストールすることをお勧めします。」