AppleがiOS 9のPangu Jailbreakツールの扉を閉じる

AppleがPanguがiOS 9用の脱獄を作成することを可能にした2つの脆弱性を閉じる

Appleはクローズドソースのソフトウェアクリエイターとして知られており、脱獄を好んでいません！これは、同社がPanguがiOS 9用のアンテザード脱獄を作成することを可能にした2つの脆弱性を閉じるために迅速に動いたことで再び証明されました。

Appleは今朝、iOS 9デバイス用の最初の公にされた脱獄がウェブに登場してからわずか1週間後に、iOS 9.1をリリースしました。最新のiOSのバージョンは、中国のハッキングチームPanguが使用した2つの脆弱性の扉を閉じるようです。Panguのアンテザード脱獄は、iOSバージョン9.0から9.0.2を実行しているほぼすべてのiPhone、iPad、iPod touchデバイスを脱獄することを可能にしました。

しかし、AppleはiOSオペレーティングシステムの2つの脆弱性を発見したPanguチームを認めています。Appleのウェブサイトに掲載されたセキュリティ文書では、クパチーノの巨人がPanguに2つの脆弱性を発見したことをクレジットしています。ウェブ投稿によると、両方の脆弱性はすでにパッチが当てられていますが、Panguチームがそれらを発見したことでバグバウンティを受け取るかどうかは不明です。

これには、悪意のあるアプリケーションが特権を昇格させることを可能にする脆弱性と、悪意のあるアプリケーションがカーネル特権で任意のコードを実行することを可能にする脆弱性が含まれます。

Appleの脱獄コミュニティは、Panguの脱獄ツールがiOS 9.1のベータビルドで動作しなかったため、2つの脆弱性が閉じられたことに驚いていませんでした。実際、脱獄コミュニティの一般的な合意は、PanguがiOS 9.1のリリースの直前に脱獄を推進したため、脆弱性がパッチされる前にiPhone/iPadの所有者の手に届くことができたということです。

その間、Panguは今朝のAppleによる9.1リリースの前に、脱獄ツールの新しいビルド（バージョン1.1.0）をリリースしました。Panguは、最新のビルドがより安定しており、より良い結果をもたらすことを確認しました。チームは、9.1のハックが進行中かどうかはまだ言っていません。

Appleデバイスを脱獄したい場合は、Panguや他の脱獄者が次の脱獄ツールを構築するための新しい脆弱性を見つけるまで、iOS 9.1バージョンから離れることをお勧めします。最初のマルウェアがiPhoneに感染したのは、脱獄された電話を通じて広がったことを忘れないでください。